Кракърите са използвали изтеклите инструменти на Националната агенция за сигурност на САЩ (NSA), за да инфектират компютрите с WanaCrypt0r 2.0 ransomware.
По-рано тази година престъпната група Shadow Brokers заявиха, че са откраднали кибер оръжия от NSA, които могат да бъдат използвани за заразяване на компютри с Windows и други операционни системи.
Сега те са използвали WanaCrypt0r 2.0, познат още като WCry, за да организират най-масивната до момента криптовирус (ransomware) атака.
Десетки държави бяха ударени от атаката, която криптира файловете на жертвите, като им бива искан откуп от $300 във вид на биткоини. Показва се и съобщение, в което се обяснява на жертвите как да платят откупа.
Пострадали са различни ведомства, болници, правителствени организации и агенции в цял свят.
От компанията за компютърна сигурност Avast са регистрирали над 75 000 WanaCrypt0r в над 150 държави. Испанската телекомуникационна компания Telefónica също е ударена.
От атаката пострадаха и 16 здравни заведения във Великобритания, като повечето от тях са спрели прием на пациенти, както и спешни случаи.
WanaCrypt0r е наличен на 28 езика, като има версия дори и на български. Той се разпространява, използвайки уязвимост, наречена EternalBlue.
Въпреки че атаката е била насочена основно към Русия, Украйна и Тайван, тя е засегнала множество други държави. Предоставяме ви карта на засегнатите от WanaCrypt0r 2.0 страни:
Както повечето вируси от този род, WanaCrypt0r също се разпространява посредством кампании от фишинг имейли, с прикачени зловредни файлове, които заразяват компютрите на жертвите, веднага щом бъде цъкнато на тях.
