Атака стала возможной через известную уязвимость ОС Microsoft Windows под названием Microsoft Security Bulletin MS17-010 (используя эксплоит EternalBlue[en]). Компания Microsoft, производитель ОС Microsoft Windows, рекомендовала обновить ОС. Ранние версии WannaCrypt были известны ещё в феврале 2017 года. Microsoft 14 марта выпустила обновление, которое нейтрализует уязвимость. Сама уязвимость использовалась Агентством национальной безопасности США. Хакеры опубликовали несколько готовых инструментов АНБ в свободном доступе. Microsoft пошла на нестандартный шаг и решила выпустить патч для Windows XP, Windows 8 и Windows Server 2003, которые уже не поддерживаются компанией и поэтому не получали обновлений безопасности. По состоянию на 13 мая 2017 г. патч есть для следующих версий: Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012, Windows 10 и Windows Server 2016, также доступны обновления ядер для других версий ОС этой компании.
Вирус меняет расширения инфицированного файла на «.WNCRY». А зашифрованные файлы также содержат строку в начале файла с выражением «WANACRY!».
По сообщению компании AVAST Software, её антивирус Avast! ловит все модификации вируса, однако они также советуют обновить Windows.
В Великобритании инфицирование компьютеров в больницах стало возможным из-за того, что около 1000 ПК до сих пор используют старую версию Windows XP.
Ход событий вируса отражает Википедия
12 мая 2017 года вирус распространился по миру. Атаке подверглись многие страны, но больше всего инфицированных компьютеров в нескольких странах - в России, на Украине, в Индии, Тайване.
Сначала были атакованы ПК в Испании в компаниях Telefónica, Gas Natural, Iberdrola, занимающейся поставкой электричества, Centro Nacional de Inteligencia, банке Santander и филиале консалтинговой компании KPMG.
В Великобритании были инфицированы компьютеры в больницах (NHS trusts), а в Испании - испанская телекоммуникационная компания «Telefónica», одна из крупнейших телефонных компаний в мире (четвертая по размеру количества абонентов). В России пострадали министерства (МВД России), Сбербанк и МегаФон. В Германии были инфицированы компьютеры Deutsche Bahn.
Вечером 13 мая издание Meduza сообщило, что злоумышленники успели заработать около 6 тыс. долларов США.
По состоянию на 13:20 13 мая, по данным сайта MalwareTech botnet tracker, инфицированы 131233 компьютеров во всем мире, из них онлайн - 1,145.
Renault остановил работу своих заводов, чтобы проверить свои ПК.
МВД России хотя сначала и опровергало заражение своей сети, позже подтвердило. Ирина Волк, официальный представитель МВД России, заявила: «Серверные ресурсы МВД России не подвергались заражению благодаря использованию иных операционных систем и отечественных серверов с российским процессором „Эльбрус“». Количество зараженных ПК составило около 1 тыс., что составляет около 1 % всего компьютерного парка. В некоторых областях РФ сеть МВД временно не работала.
Днем 13 мая английский вирусный аналитик, пишущий в Twitter’е под ником @MalwareTechBlog, зарегистрировал домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com и таким образом временно заблокировал работу некоторых модификаций вируса.
Но обнаруженный способ остановить распространение вируса-вымогателя WannaCry уже не работает. Создатели вируса усовершенствовали его код и выпустили новую версию вредоносной программы
Хакеры, запустившие вирус-вымогатель WannaCry, обновили программу и обошли блокировку, с помощью которой было остановлено его распространение, сообщает издание Motherboard.
Как поясняет издание, ранее распространение удалось блокировать британскому специалисту по кибербезопасности, который ведет Twitter MalwareTechBlog. Он зарегистрировал домен с именем iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, название которого содержалось в коде вируса. Вирус обращался по этому адресу и, если не получал ответа, продолжал заражать другие компьютеры. Как только британский специалист зарегистрировал этот домен и он стал доступен в Сети, вирус стал получать от него отклик, а согласно заложенному в него алгоритму, если ответ получен — распространение прекращалось.
Есть ли какая-то разница между телефонами скорой помощи 112 и 113. По какому номеру звонить, если заболел человек и нужна экстренная помощь? Б. Матвеев
ПодробнееСкажите, есть ли законные основания у работодателя отказать сотруднику в предоставлении ежегодного оплачиваемого или неоплачиваемого отпуска в период праздников – Рождества и
ПодробнееМогут ли туроператоры и турагенты, зарегистрированные в странах, не входящих в Европейский союз,...
Правда ли, что с 2026 года молодым людям, которые решили добровольно служить в рядах Литовской...
В завещании указаны два наследника вместо трех. Хотелось бы узнать, при каких обстоятельствах...
Наверное, машина есть в каждой семье. И техосмотр «железного коня» — головная боль, особенно, если учитывать тот факт, что машины у многих наших граждан —...
Подробнее Утка с апельсинами, баранья нога с розмарином, индейка в прованских травах, запеченный лосось с...
Салат с апельсином, авокадо и копченой скумбрией, теплый салат с уткой и красным апельсином,...
Творожная запеканка с апельсиновой цедрой, манник с яблоками и корицей, ленивые вареники с...
Салат с морковью и пряной заправкой, рис с имбирем и корицей, запеченная тыква с медом и...
Салат с запеченной тыквой и фетой, гречневый салат с грибами и яйцом, куриный салат с...
Овощной рис, финики с бри и беконом, сырники с сухофруктами и корицей, зразы с сухофруктами,...
Салат с тыквой и фасолью, крем-суп из тыквы с имбирем, тыквенное пюре, запеченная тыква с овощами,...
Домашний грушевый мармелад, яблочный сабайон, простой торт с инжиром, цукаты из яблок,...
Салат с мидиями, авокадо и грейпфр, томатный суп с мидиями, брускетты с сыром и мидиями, мидии и...
Классический чизбургер, веганский гамбургер, рыбный бургер, бургер с окороком, бургеры из индейки,...
Грибной суп из маслят, грибной суп из маслят, суп с кукурузой, лисичками и сливками, суп из...
Миндальное печенье без муки, пикантное печенье, лимонное фигурное печенье, банановое печенье,...
Америка представила новую стратегию национальной безопасности, которая повергла европейских лидеров в шок....
ПодробнееГлавный миротворец планеты Дональд Трамп присоединился к войне Израиля с Ираном.
Мир застыл в ожидании катастрофы. Мы привыкли к выражению, что человечество балансирует на грани
Лучше поздно, чем никогда. Так я могу оценить выступление нынешнего министра культуры Шарунаса
И почему это я всё больше пишу об имеющихся в нашей жизни недостатках и о плохих или неумных
В последние дни неравнодушная общественность наряду с налоговой реформой горячо обсуждала
Признаюсь честно: давно уже не смотрю ни «Евровидение», ни другие международные песенные конкурсы.
Закономерно, что на минувшей неделе внимание всего христианского мира было приковано к личности
Бессмертная аксиома Оруэлла о том, что в современном мире все равны, но некоторые равнее, в наших
Вопреки опасениям властей, стянувших к центру столицы немалые полицейские силы, многочисленный
ОВЕН Трудности на пути Будьте внимательны при общении с авторитетными людьми. Подписание документов и ведение переговоров могут затрудниться в связи с...
Подробнее
