WannaCry снова здесь: кто заражает ваш компьютер

Вирус в спящем режиме

Вирус-вымогатель WannaCry начал распространяться по всему миру в мае 2017 года — тогда от действий вредоносной программы пострадали 300 тыс. компьютеров. Заражение происходило в том числе с помощью корпоративных сетей, что привело к остановке деятельности многих крупных компаний, государственных организаций и даже ведомств.

WannaCry блокировал пользовательские файлы, требуя за их дешифровку денежный выкуп в биткоинах.

После того как масштаб заражения WannaCry превысил допустимые пределы, специалисты по кибербезопасности начали искать способ остановить распространение вируса. Решение нашел программист Kryptos Logic Маркус Хатчинс, заметивший, что программа обращается к несуществующему домену. Хатчинс зарегистрировал указанный в коде домен, после чего вымогатель отключился. Вирус, тем не менее, продолжал работать, хотя и не нес в себе никакого вреда.

Спустя полтора года после эпидемии, которая впечатлила даже тех, кто раньше никогда не интересовался информационной безопасностью, стало известно, что вирус WannaCry все еще существует. Более того, во всем мире остаются зараженными сотни тысяч систем.