Пользователи снова столкнулись с угрозой шифровальщика WannaCry, но опасаться нечего, уверяют ИБ-исследователи. По их данным, громкую тему подхватили мошенники, которые пытаются заработать на страхе перед потерей данных.

Атаки WannaCry в мае 2016 года затронули более 200 тыс. компьютеров и серверов в 150 странах по всему миру. В России от них пострадали несколько крупных банков, телекоммуникационных компаний, а также силовые ведомства — МВД и Следственный комитет.

О новой волне электронных писем с упоминанием вымогателя сообщили британские ИБ-эксперты. Преступники пишут пользователю, что его система якобы заражена зловредом, и требуют в двухдневный срок заплатить выкуп — 0,1 BTC (около 38 тыс. рублей на момент публикации). В противном случае, предупреждают они, вся информация на жестком диске будет зашифрована и уничтожена.

Мошенники предостерегают от попыток избавиться от вредоноса и заявляют, что современные защитные системы не могут его обнаружить. «Уникальный код» шифровальщика якобы позволяет ему обходить межсетевые экраны, и добираться до всех компьютеров в локальной сети и подключенных к ним устройств. Под ударом также оказываются удаленные системы хранения данных, облачные сервисы и веб-серверы.

В реальности за этими угрозами стоит не реальный «суперзловред», а попытка выманить деньги у запуганных пользователей. ИБ-эксперты призывают не поддаваться панике, а использовать этот повод для обновления резервных копий и антивирусных баз.

Это не первая попытка злоумышленников заработать на громкой угрозе. Уже через неделю после первых атак WannaCry пользователи стали получать письма якобы от своих интернет-провайдеров с просьбой перейти по ссылке и обновить настройки безопасности. Ситуация осложнялась тем, что телекоммуникационные компании действительно рассылали предупреждения об эпидемии шифровальщика тем своим клиентам, которые заходили на потенциально опасные площадки.

Неизвестно, насколько успешными оказались прошлогодние  спам-рассылки. Нынешняя волна писем не принесла организаторам прибыли — на момент публикации баланс указанного в сообщениях кошелька остается на нуле.

В апреле ИБ-эксперты сообщили, что каждый месяц регистрируют миллионы сигналов активности WannaCry. Одной из самых громких вспышек за последнее время стало заражение компьютеров компании Boeing в марте. Атаку удалось быстро локализовать, однако этот случай в очередной раз поднял вопрос о состоянии кибербезопасности в промышленности.

Категории: Главное, Мошенничество, Спам