Программа-вымогатель WannaCrypt

червь и программа-вымогатель, поразившая 12 мая 2017 года большое количество компьютеров под управлением операционной системы Microsoft Windows. Одними из первых были атакованы компьютеры в Испании, затем червь распространился на другие страны. От червя пострадали компьютеры частных лиц, коммерческих организаций и правительственных учреждений. Используется как средство вымогательства денежных средств.

WANNACRYPT

пользователя через электронную почту или веб-ссылку, то в случае WannaCry участие пользователя полностью исключено, продолжительность времени между обнаружением уязвимого компьютера и полным его заражением составляет порядка 3 минут.
После запуска на компьютере вредоносная программа действует как классическая программа-вымогатель: она начинает зашифровывать данные пользователей системы с помощью уникального для каждого файла ключа. Сгенерированная ключевая пара шифруется открытым ключом ключевой пары злоумышленников и отправляется на сервера управления, расположенные в сети Tor. Завершив процесс шифрования, программа выводит на экран окно с требованием перевести определённую сумму в биткоинах (эквивалентную около 300 долларов США) на указанный кошелёк в течение трёх дней. Если нужная сумма не поступит, то сумма автоматически будет увеличена вдвое. На седьмой день данные уничтожаются.
Сообщение выводится на языке, соответствующем установленному на компьютере. Всего программой поддерживается 28 языков.

но больше всего инфицированных компьютеров в нескольких странах — в Украине, в России, Индии и Тайване.
По данным Европола, по состоянию на 15 мая, WannaCry заразил порядка 200 тысяч компьютеров в более чем 150 странах мира. Однако прибыль от атаки для злоумышленников оказалась относительно небольшой: к этому времени на указанные биткоин-кошельки было проведено всего лишь 110 транзакций на общую сумму около 23,5 биткоина (примерно 42 тысячи долларов США).