Атака стала возможной через известную уязвимость ОС Microsoft Windows под названием Microsoft Security Bulletin MS17-010 (используя эксплоит EternalBlue[en]). Компания Microsoft, производитель ОС Microsoft Windows, рекомендовала обновить ОС. Ранние версии WannaCrypt были известны ещё в феврале 2017 года. Microsoft 14 марта выпустила обновление, которое нейтрализует уязвимость. Сама уязвимость использовалась Агентством национальной безопасности США. Хакеры опубликовали несколько готовых инструментов АНБ в свободном доступе. Microsoft пошла на нестандартный шаг и решила выпустить патч для Windows XP, Windows 8 и Windows Server 2003, которые уже не поддерживаются компанией и поэтому не получали обновлений безопасности. По состоянию на 13 мая 2017 г. патч есть для следующих версий: Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012, Windows 10 и Windows Server 2016, также доступны обновления ядер для других версий ОС этой компании.
Вирус меняет расширения инфицированного файла на «.WNCRY». А зашифрованные файлы также содержат строку в начале файла с выражением «WANACRY!».
По сообщению компании AVAST Software, её антивирус Avast! ловит все модификации вируса, однако они также советуют обновить Windows.
В Великобритании инфицирование компьютеров в больницах стало возможным из-за того, что около 1000 ПК до сих пор используют старую версию Windows XP.
Ход событий вируса отражает Википедия
12 мая 2017 года вирус распространился по миру. Атаке подверглись многие страны, но больше всего инфицированных компьютеров в нескольких странах - в России, на Украине, в Индии, Тайване.
Сначала были атакованы ПК в Испании в компаниях Telefónica, Gas Natural, Iberdrola, занимающейся поставкой электричества, Centro Nacional de Inteligencia, банке Santander и филиале консалтинговой компании KPMG.
В Великобритании были инфицированы компьютеры в больницах (NHS trusts), а в Испании - испанская телекоммуникационная компания «Telefónica», одна из крупнейших телефонных компаний в мире (четвертая по размеру количества абонентов). В России пострадали министерства (МВД России), Сбербанк и МегаФон. В Германии были инфицированы компьютеры Deutsche Bahn.
Вечером 13 мая издание Meduza сообщило, что злоумышленники успели заработать около 6 тыс. долларов США.
По состоянию на 13:20 13 мая, по данным сайта MalwareTech botnet tracker, инфицированы 131233 компьютеров во всем мире, из них онлайн - 1,145.
Renault остановил работу своих заводов, чтобы проверить свои ПК.
МВД России хотя сначала и опровергало заражение своей сети, позже подтвердило. Ирина Волк, официальный представитель МВД России, заявила: «Серверные ресурсы МВД России не подвергались заражению благодаря использованию иных операционных систем и отечественных серверов с российским процессором „Эльбрус“». Количество зараженных ПК составило около 1 тыс., что составляет около 1 % всего компьютерного парка. В некоторых областях РФ сеть МВД временно не работала.
Днем 13 мая английский вирусный аналитик, пишущий в Twitter’е под ником @MalwareTechBlog, зарегистрировал домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com и таким образом временно заблокировал работу некоторых модификаций вируса.
Но обнаруженный способ остановить распространение вируса-вымогателя WannaCry уже не работает. Создатели вируса усовершенствовали его код и выпустили новую версию вредоносной программы
Хакеры, запустившие вирус-вымогатель WannaCry, обновили программу и обошли блокировку, с помощью которой было остановлено его распространение, сообщает издание Motherboard.
Как поясняет издание, ранее распространение удалось блокировать британскому специалисту по кибербезопасности, который ведет Twitter MalwareTechBlog. Он зарегистрировал домен с именем iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, название которого содержалось в коде вируса. Вирус обращался по этому адресу и, если не получал ответа, продолжал заражать другие компьютеры. Как только британский специалист зарегистрировал этот домен и он стал доступен в Сети, вирус стал получать от него отклик, а согласно заложенному в него алгоритму, если ответ получен — распространение прекращалось.
Выслушав объяснения премьера Гинтаутаса Палуцкаса относительно опубликованного журналистского расследования, оппозиционные фракции консерваторов и либералов заявляют, что он не
ПодробнееМэр Каунаса Висвалдас Матийошайтис в понедельник днем сбил мужчину на пешеходном переходе, пострадавшего доставили в медицинское учреждение, подтвердила BNS пресс-секретарь
ПодробнееКомпания по развитию недвижимости Hanner завершила переговоры со строительной компанией Naresta...
На границе Литвы с Беларусью за минувшие сутки не было зафиксировно нелегальных мигрантов,...
За минувшие сутки на границе Литвы с Беларусью не было зафиксировано нелегальных мигрантов,...
Эта драка произошла еще в апреле – после того, как Маск и министр финансов США Скотт Бессент встречались с Трампом, но вчера СМИ обнародовали главных лиц...
ПодробнееПостоянно говорили о том, что подержанные автомобили продают со скрученным пробегом, и проблема эта актуальна не только в Литве. К примеру, в Германии тоже...
ПодробнееСтрах, тревога, гнев, обида, растерянность, а иногда и ощущение полной утраты контроля над жизнью – это естественная эмоциональная реакция на болезнь....
ПодробнееНутовые котлеты с зеленью, картофельные котлеты с сыром, овсяные котлеты с кабачком, овсяные...
Ароматные колбаски, колбаски по-боварски, колбаски с гарниром из фасоли, колбаски с луковым...
Карпаччо из говядины, карпаччо из свеклы с фетой и грецкими орехами, карпаччо из цукини с лимоном,...
За минувшие сутки на границе Литвы с Беларусью нелегальных мигрантов не установлено, сообщила в
После того, как Беларусь освободила более десяти политических заключенных в минувшие выходные,
Экс-кандидат в президенты Беларуси Сергей Тихановский в своей первой после освобождения
За первую половину этого года таможня Литвы утилизировала 8 млн 760 тыс. 712 единиц контрабандных
За минувшие сутки на границе Литвы с Беларусью нелегальных мигрантов не установлено, сообщила во
Министерство иностранных дел (МИД) Литвы рекомендует воздержаться от поездок в страны Персидского
Выслушав объяснения премьера Гинтаутаса Палуцкаса относительно опубликованного журналистского
На границе Литвы с Беларусью пятые сутки подряд не фиксируется нелегальных мигрантов, сообщила в
На этой и прошлой неделе правительство приняло давно обсуждаемые, вызывавшие много споров
ОВЕН Интуиция подскажет Ваша концентрация и интуиция в этом периоде могут очень хорошо проявить себя, этому будут способствовать удачные обстоятельства....
Подробнее