Крупнейшая японская компания Hitachi стала одной из целей международной атаки вируса-вымогателя

Крупнейшая японская компания по производству электроники Hitachi подверглась атаке вируса-вымогателя WannaCry, заразившего с 12 мая сотни тысяч компьютеров по всему миру. Воздействию вредоносной программы подверглись почтовые серверы компании.

В результате у сотрудников Hitachi возникли проблемы с отправкой и получением электронной почты, перестали открываться прикрепленные файлы, сообщает японская телекомпания <arel=«nofollow» target="_blank" href="/redirect?url=http://www3.nhk.or.jp/news/html/20170515/k10010981821000.html">NHK

. По ее данным, аналогичные проблемы наблюдаются и в иностранных отделениях компании. В настоящее время специалисты Hitachi проводят профилактические работы для предотвращения распространения вируса, сообщает ТАСС со ссылкой на распространенное 15 мая заявление производителя электроники.

При этом за выходные в Японии поступило всего два сообщения об ущербе от программы-вымогателя. Японское агентство по кибербезопасности предупреждает компьютерных пользователей о необходимости быть внимательными при работе в интернете и советует не открывать подозрительные файлы, приложенные к электронным письмам.

Вымогатели получили при помощи вируса более 42 тысяч долларов, но не могут снять их со счетов

Тем временем <arel=«nofollow» target="_blank" href="/redirect?url=https://www.thetimes.co.uk/article/bitcoin-accounts-are-under-surveillance-6lb3kglsz">The Times

сообщает, что исполнители глобальной хакерской атаки сумели при помощи вируса-вымогателя получить более 42 тысяч долларов в криптовалюте Bitcoin (биткоин) от пользователей зараженных компьютеров. Но злоумышленники до сих пор не сняли эти средства со счетов.

Правоохранительные органы продолжают следить за тремя онлайн-счетами, куда жертвы хакерской атаки отправляли деньги в виде биткоинов. Вымогатели, вероятно, осведомлены, что операции с полученными средствами могут отслеживаться, поэтому до сих пор не предприняли попытку снять их.

Соучредитель компании Elliptic, которая распознает незаконную деятельность с использованием биткойнов, Том Робинсон сообщил о 110 случаях уплаты выкупа на общую сумму 23,5 биткоина (около 42 тысяч долларов). Между тем <arel=«nofollow» target="_blank" href="/redirect?url=https://www.theguardian.com/technology/2017/may/14/cyber-attack-escalate-working-week-begins-experts-nhs-europol-warn">The Guardian

отмечает, что размер выплат может увеличиться, поскольку вирус-вымогатель угрожает удвоить выкуп, если пользователь не заплатит 300 долларов в биткоинах в течение трех дней. Если жертва хакерской атаки не предоставит оплату в течение семи дней, вирусная программа грозит удалить все файлы.

Накануне глава Европола Роб Уэйнрайт сообщил, что мощная атака вируса-вымогателя WannaCry затронула по меньшей мере 150 стран. Действию вредоносной программы подверглись более 200 тысяч пользователей, включая 100 тысяч компаний. При этом в Европоле предполагают, что атака осуществлялась группой преступников, а не спонсировалась государственными структурами.

Поисками виновника мощной кибератаки занимаются не только в Европе. Накануне источник Reuters сообщил, что вычислить злоумышленника также пытались Федеральное бюро расследований и Агентство национальной безопасности США. Американский президент Дональд Трамп распорядился провести чрезвычайное совещание для оценки возможных угроз.

При этом 13 мая издание Politico сообщило, что для международной атаки хакеры-вымогатели использовали модифицированную программу американского Агентства национальной безопасности (АНБ), которая в апреле в результате утечки попала в интернет. Группа обнародовавших его хакеров называла себя Shadow Brokers. Кто теперь использует вредоносный код — неясно. Об использовании кода АНБ также написал в своем Twitter экс-сотрудник агентства Эдвард Сноуден.

Сообщения о массовом заражении компьютеров программой-шифровальщиком начали поступать со всего мира вечером 12 мая. Вирус блокировал персональные данные, а за снятие блокировки злоумышленники требовали выкуп в биткоинах — эквивалент от 300 до 600 долларов.

Наибольшее число кибератак наблюдалось в России, где целью преступников стали компьютеры МВД, «Сбербанка», Минздрава, «МегаФона». В субботу о попытке заражения сообщили в РЖД, а также в Центробанке — там подчеркнули, что массовые запросы к компьютерам российских кредитных учреждений были безуспешными. В Великобритании из-за массового заражения персональных компьютеров была нарушена работа 40 больничных учреждений.

Вирус WannaCry — программа-вымогатель, которая при попадании на компьютер жертвы шифрует все персональные данные. При попытке просмотра файла пользователь видит на экране требование заплатить определенную сумму денег с условием, что якобы после этого злоумышленник вышлет инструкцию по разблокировке. WannaCry атакует исключительно ПК на операционной системе Windows.