Атака стала возможной через известную уязвимость ОС Microsoft Windows под названием Microsoft Security Bulletin MS17-010 (используя эксплоит EternalBlue[en]). Компания Microsoft, производитель ОС Microsoft Windows, рекомендовала обновить ОС. Ранние версии WannaCrypt были известны ещё в феврале 2017 года. Microsoft 14 марта выпустила обновление, которое нейтрализует уязвимость. Сама уязвимость использовалась Агентством национальной безопасности США. Хакеры опубликовали несколько готовых инструментов АНБ в свободном доступе. Microsoft пошла на нестандартный шаг и решила выпустить патч для Windows XP, Windows 8 и Windows Server 2003, которые уже не поддерживаются компанией и поэтому не получали обновлений безопасности. По состоянию на 13 мая 2017 г. патч есть для следующих версий: Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012, Windows 10 и Windows Server 2016, также доступны обновления ядер для других версий ОС этой компании.
Вирус меняет расширения инфицированного файла на «.WNCRY». А зашифрованные файлы также содержат строку в начале файла с выражением «WANACRY!».
По сообщению компании AVAST Software, её антивирус Avast! ловит все модификации вируса, однако они также советуют обновить Windows.
В Великобритании инфицирование компьютеров в больницах стало возможным из-за того, что около 1000 ПК до сих пор используют старую версию Windows XP.
Ход событий вируса отражает Википедия
12 мая 2017 года вирус распространился по миру. Атаке подверглись многие страны, но больше всего инфицированных компьютеров в нескольких странах - в России, на Украине, в Индии, Тайване.
Сначала были атакованы ПК в Испании в компаниях Telefónica, Gas Natural, Iberdrola, занимающейся поставкой электричества, Centro Nacional de Inteligencia, банке Santander и филиале консалтинговой компании KPMG.
В Великобритании были инфицированы компьютеры в больницах (NHS trusts), а в Испании - испанская телекоммуникационная компания «Telefónica», одна из крупнейших телефонных компаний в мире (четвертая по размеру количества абонентов). В России пострадали министерства (МВД России), Сбербанк и МегаФон. В Германии были инфицированы компьютеры Deutsche Bahn.
Вечером 13 мая издание Meduza сообщило, что злоумышленники успели заработать около 6 тыс. долларов США.
По состоянию на 13:20 13 мая, по данным сайта MalwareTech botnet tracker, инфицированы 131233 компьютеров во всем мире, из них онлайн - 1,145.
Renault остановил работу своих заводов, чтобы проверить свои ПК.
МВД России хотя сначала и опровергало заражение своей сети, позже подтвердило. Ирина Волк, официальный представитель МВД России, заявила: «Серверные ресурсы МВД России не подвергались заражению благодаря использованию иных операционных систем и отечественных серверов с российским процессором „Эльбрус“». Количество зараженных ПК составило около 1 тыс., что составляет около 1 % всего компьютерного парка. В некоторых областях РФ сеть МВД временно не работала.
Днем 13 мая английский вирусный аналитик, пишущий в Twitter’е под ником @MalwareTechBlog, зарегистрировал домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com и таким образом временно заблокировал работу некоторых модификаций вируса.
Но обнаруженный способ остановить распространение вируса-вымогателя WannaCry уже не работает. Создатели вируса усовершенствовали его код и выпустили новую версию вредоносной программы
Хакеры, запустившие вирус-вымогатель WannaCry, обновили программу и обошли блокировку, с помощью которой было остановлено его распространение, сообщает издание Motherboard.
Как поясняет издание, ранее распространение удалось блокировать британскому специалисту по кибербезопасности, который ведет Twitter MalwareTechBlog. Он зарегистрировал домен с именем iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, название которого содержалось в коде вируса. Вирус обращался по этому адресу и, если не получал ответа, продолжал заражать другие компьютеры. Как только британский специалист зарегистрировал этот домен и он стал доступен в Сети, вирус стал получать от него отклик, а согласно заложенному в него алгоритму, если ответ получен — распространение прекращалось.
Во вторник в Литве начались масштабные учения немецкого Бундесвера Grand Quadriga 2024 ("Великая квадрига 2024").
ПодробнееЗа минувшие сутки на границе Литвы с Беларусью развернули восемь нелегальных мигрантов, сообщила во вторник Служба охраны госграницы Литвы (СОГГЛ).
ПодробнееВильнюс и значительная часть других муниципалитетов Литвы возобновляют или продлевают отопительный...
Министерство юстиции Литвы подготовило новый законопроект о национальных меньшинствах, депутат,...
Литовский контролер разведки планирует в этом году проводить проверку действий спецслужб во время...
Напоминаем, что Министерство здравоохранение ввело новый порядок длительного наблюдения за пациентами с хроническими заболеваниями....
ПодробнееХотелось бы узнать, когда пересчитывают пенсии работающим пенсионерам? Одним уже пересчитали, а другим нет. М. Л....
ПодробнееЗанесла меня нелегкая в один из крупнейших торговых центров в Вильнюсе, который я раньше ценил за
Наверное, творцам литовского имиджа (а это расплодившиеся в столице не хуже тараканов рекламные
Не об этом хотел я поделиться с читателями накануне главного христианского праздника. Но случилось
Ну кто мог ожидать, что за полгода до выборов в правительстве Литвы наметились перемены, на
В жизни всякое бывает. Особенно если речь идет о таинственных совпадениях, в которых некоторые
Может, это солнечные бури так действуют на землян, а может, небесные потрясения просто совпали с
Так уж устроены сеньоры, что в любой погожий денек мечтают прогуляться вокруг дома, если, конечно,
На днях понадобилось мне поехать по делам в историческую часть столицы, которую любят посещать
Если кто-нибудь думает, что я сокрушаюсь из-за национального стадиона, или, как его стали скромно
Греческая национальная авиакомпания Aegean Airlines 19 апреля начнет прямые рейсы между Вильнюсом и Афинами....
ПодробнееСалат из гречки, свеклы и брынзы, гречневый суп с шампиньонами, куриное филе с гречкой, гречка с...
Рис в цукини, рисовые блины с фруктами, яблочное ризотто с копченым лососем, быстрый плов, рисовый...
Салат с киви и цукини, миндальный суп из курицы, форель под соусом из цитрусовых, рулеты из...
Министр иностранных дел Габриэлюс Ландсбергис говорит, что самые большие сражения НАТО еще только
За минувшие сутки на границе Литвы с Беларусью не фиксировалось нелегальных мигрантов, сообщила в
Ротационная система противовоздушной обороны в странах Балтии продолжает продвигаться вперед, но
Литва согласилась бы рассмотреть возможность получения совместных займов Европейского Союза для
Министр обороны Литвы Лауринас Касчюнас считает, что решение немецкой оборонно-промышленной
На 73-м году жизни скончался политик, бывший премьер-министр Литвы Гядиминас Киркилас.
Департамент государственной безопасности Литвы предлагает гражданам Беларуси, имеющим вид на
В субботу в Литве установлен мартовский температурный рекорд, сообщила Литовская
Польская армия защитит Литву в случае нападения, но есть вопросы по поводу угрожающих невоенных
ОВЕН Красота спасет мир! Важные сферы жизни этого периода связаны с исправлением ошибок прошлого, смирением с происходящим вокруг. Успех здесь будет связан с...
Подробнее
