Недовыловленные МВД и сотовыми операторами хакеры потребовали от них (и многих других) денег

Компьютеры МВД атаковал вирус-шифровальщик, рассказал RNS ^[1] основатель и глава Group-IB Илья Сачков. Одновременно вирус поразил ^[2] офисные компьютеры российского оператора связи «Мегафон» [не путать с серверами, обеспечивающими услуги связи, функционирующими без сбоев]. Директор «Мегафона» по связям с общественностью Петр Лидов заявил «Медузе» ^[2]: «Компьютеры шифровались и просили выкуп. Оформление такое же» (пресс-службы «Билайна» и МТС рассказали Content Review, что их вирус не затронул, в Tele2 попросили уточнить контекст вопроса и ничего больше не рассказали на момент публикации).

Иллюстрация из трансляции ^[3] TJournal, издание следит за развитием эпидемии

Антивирусная компания Avast подсчитала, что 12 мая насчитываются десятки тысяч заражений вирусом-шифровальщиком по всем миру, но преимущественно в России, на Украине и Тайване. На поражённых компьютерах демонстрируется предложение заплатить владельцам вируса биткоинами.

36,000 detections of #WannaCry ^[4] (aka #WanaCypt0r ^[5] aka #WCry ^[6]) #ransomware ^[7] so far. Russia, Ukraine, and Taiwan leading. This is huge. pic.twitter.com/EaZcaxPta4 ^[8]

— Jakub Kroustek (@JakubKroustek) May 12, 2017 ^[9]

Класс вирусов шифровальщиков-вымогателей хорошо известен. Интересно, что в значительном числе прошлых заражений владельцы вируса просили расплачиваться с ними не биткоинами, а такими методами, как, например, платная SMS. Эти номера предоставляют так называемые «контент-провайдеры» (альтернативные способы платежа: Qiwi кошелёк, пополнение номера телефона), но без достаточно пассивной позиции сотовых операторов, работа подобных структур в сотовых сетях была бы невозможна.