Организаторы требуют выкуп в эквиваленте 300 долларов (платить требуют в биткоинах), в случае отказа рассчитаться в течение трех дней сумма выкупа удваивается, через неделю хакеры обещают бесповоротное уничтожение всех файлов на машинах.
Специалисты по IT-безопасности связывают атаку с троянцем WanaCrypt0r 2.0 (WCry). Проникнув в систему, вредоносная программа шифрует файлы пользователя (документы Office, архивы zip и rar, изображения Photoshop и так далее) и меняет расширение на .WNCRY, что делает их нечитаемыми.
Среди стран, в которых есть жертвы кибератаки, Россия, Украина, Великобритания, США, Испания, Италия и Вьетнам.
В России, к примеру, атакованы Мегафон (информация подтверждается компанией), МВД (подтвердили массовые атаки) и Следственный комитет (там пока опровергают), в Великобритании — больницы, в Испании — одна из крупнейших телекоммуникационных компаний Telefonica, производитель электроэнергии Iberdrola, поставщик газа Gas Natural, служба экспресс-доставки FedEx…
Защиты от вируса не существует. Его распознает Касперский и Avast, однако эти антивирусники не имеют инструментов для его деблокировки.
Специалисты рекомендуют обновить Windows до самой последней версии, а также установить из «Центра обновления» все актуальные «заплатки» и патчи. Кроме того, советуют просканировать антивирусом всю систему и в случае обнаружение вредоносной атаки (например, MEM:Trojan.Win64.EquationDrug.gen) — перезагрузитеь компьютер.
Кроме того, до появления «таблетки» не следует посещать потенциально вредоносные веб-сайты и запускать исполняемые файлы, скачанные в Сети.