"Когда утром в понедельник пользователи снова пришли на работу, кибератака, прокатившаяся по всему земному шару в минувшие выходные и ударившая по бизнесу, больницам и правительственным органам не менее чем в 150 странах, заразила еще больше компьютеров", - пишут журналисты The Wall Street Journal. По оценкам Европола, атаке подверглось не менее 200 тыс. индивидуальных терминалов, а на взгляд властей Китая - до 1 млн во всем мире, сообщают Ник Костов, Дженни Гросс и Стью Ву.
"Такого мы раньше не видели, - заявил в интервью телеканалу ITV Роб Уэйнрайт, директор Европола. - Глобальный охват просто беспрецедентный".
Одна из самых заметных жертв - французская компания Renault. В субботу утром на ее заводе в Сандувилле на телеэкранах, где обычно размещается информация о производительности компании, появились требования внести выкуп до того, как компьютерные файлы завода будут стерты.
"Все метались по заводу, говорили, что нас взломали, - рассказал рабочий Мохамед Амри. - Это очень быстро распространялось".
"При кибератаке был применен вирус-вымогатель, прозванный WannaCry, рассчитанный на быстрое распространение после заражения компьютеров. Файлы на пострадавших компьютерах были зашифрованы, и от пользователей требовали выплатить за их расшифровку выкуп в биткойнах - онлайн-валюте, которую невозможно отследить", - пишет издание.
"Пока нет сведений, что этот вирус приводит к поломке самого компьютера. Там, где пользователи сделали резервные копии данных, долгосрочный ущерб, вероятно, будет невелик. Но некоторые жертвы атаки были вынуждены отключить системы целиком, чтобы попытаться побороть вирус или замедлить его распространение", - пишет издание.
В воскресенье британское ведомство Национальный центр кибербезопасности заявило, что новых атак, похожих на пятничную, пока не было, но в компьютерных сетях, куда вирус уже проник, возможно дальнейшее распространение заражения.
"Это означает, что с началом новой рабочей недели в Великобритании и других местах, вероятно, всплывут новые случаи кибервымогательства - возможно, в существенных масштабах", - заявило ведомство.
"По словам компьютерных экспертов, в выходные распространение вируса замедлилось, поскольку был найден и активирован "выключатель", содержавшийся в его коде. Но мало кто верит, что вирус удалось остановить полностью. Вечером в воскресенье некий эксперт по безопасности выявил как минимум один новый "штамм", на который не повлиял "выключатель". Правда, этот штамм распространялся медленно", - говорится в статье.
Правительственные органы начали глобальную охоту за виновниками атаки, отмечает издание. "Это сложное международное расследование, которое потребует сотрудничества и обмена разведданными на том же уровне, что и обычно при расследовании крупных терактов", - пишут авторы.
Экспертам удалось отследить малую долю транзакций в биткойнах, которые, вероятно, представляли собой перечисление выкупа. "Установить, сколько компаний вносили выкуп и кому они платили, невозможно", - подчеркивает газета.
Издание утверждает: "Ни на одном из зараженных компьютеров не была установлена "заплатка" для ПО, распространенная Microsoft 14 марта и препятствующая вирусу. Дело в том, что на них либо стоят старые версии Microsoft Windows, больше не получающие обновлений, либо компании просто тянули с установкой ПО".