12 мая 2017 года зафиксирована самая масштабная кибератака, которая прокатилась в 74 странах по всему Миру и заразила с помощью вируса-вымогателя WannaCry, (переводится как «Хочу плакать») десятки тысяч компьютеров.
В России атака была самой массированной. Под ударом хакеров, оказались железные дороги, больницы, правительственные учреждения. Также о попытках взлома говорили в Центробанке, МВД, МЧС, компаниях связи.
Вирус проникая на компьютер «жертвы» оставляет ему такое сообщение — «У вас есть только три дня, чтобы заплатить». Кстати вирус адаптируется под родной язык жертвы и ему не составляет труда писать на любом языке. Вирус шифрует файлы на компьютере пользователя и требует за их разблокировку от 300 до 600 долларов.
После создания ключа интерфейс стирает его на большинстве версий Windows. Однако на Windows XP стирание ключа может не выполняться.
Но есть и хорошая новость. Программисты из Франции, а именно специалист компании Quarkslab Адриен Гюнет нашел метод, позволяющий восстановить доступ к файлам, которые ранее были заблокированы вирусом Wanna Cry. Он создал приложение, под названием Wannakey.
Дело в том, что вирус зашифровывает пользовательские файлы и создает ключ шифрования файлов, а программа, которую предлагает Адриен Гюнет способна получить секретный ключ дешифрования, который и находится на компьютере жертвы. Обязательным условием для спасения файлов является то, что компьютер не должен быть перезагруженным с момента заражения вирусом, так как программа сканирует память пострадавшего компьютера и извлекает ключ непосредственно из системы, а если компьютер будет перезагружен, то ключ будет удален из памяти, и уже ничего не получиться сделать.
В свою очередь, компания Microsoft выпустила новые обновления 2017 на все операционные системы Windows, даже на те, которые уже давно прекратила обслуживать, чтобы обеспечить защиту от вируса.