Атака стала возможной через известную уязвимость ОС Microsoft Windows под названием Microsoft Security Bulletin MS17-010 (используя эксплоит EternalBlue[en]). Компания Microsoft, производитель ОС Microsoft Windows, рекомендовала обновить ОС. Ранние версии WannaCrypt были известны ещё в феврале 2017 года. Microsoft 14 марта выпустила обновление, которое нейтрализует уязвимость. Сама уязвимость использовалась Агентством национальной безопасности США. Хакеры опубликовали несколько готовых инструментов АНБ в свободном доступе. Microsoft пошла на нестандартный шаг и решила выпустить патч для Windows XP, Windows 8 и Windows Server 2003, которые уже не поддерживаются компанией и поэтому не получали обновлений безопасности. По состоянию на 13 мая 2017 г. патч есть для следующих версий: Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012, Windows 10 и Windows Server 2016, также доступны обновления ядер для других версий ОС этой компании.
Вирус меняет расширения инфицированного файла на «.WNCRY». А зашифрованные файлы также содержат строку в начале файла с выражением «WANACRY!».
По сообщению компании AVAST Software, её антивирус Avast! ловит все модификации вируса, однако они также советуют обновить Windows.
В Великобритании инфицирование компьютеров в больницах стало возможным из-за того, что около 1000 ПК до сих пор используют старую версию Windows XP.
Ход событий вируса отражает Википедия
12 мая 2017 года вирус распространился по миру. Атаке подверглись многие страны, но больше всего инфицированных компьютеров в нескольких странах - в России, на Украине, в Индии, Тайване.
Сначала были атакованы ПК в Испании в компаниях Telefónica, Gas Natural, Iberdrola, занимающейся поставкой электричества, Centro Nacional de Inteligencia, банке Santander и филиале консалтинговой компании KPMG.
В Великобритании были инфицированы компьютеры в больницах (NHS trusts), а в Испании - испанская телекоммуникационная компания «Telefónica», одна из крупнейших телефонных компаний в мире (четвертая по размеру количества абонентов). В России пострадали министерства (МВД России), Сбербанк и МегаФон. В Германии были инфицированы компьютеры Deutsche Bahn.
Вечером 13 мая издание Meduza сообщило, что злоумышленники успели заработать около 6 тыс. долларов США.
По состоянию на 13:20 13 мая, по данным сайта MalwareTech botnet tracker, инфицированы 131233 компьютеров во всем мире, из них онлайн - 1,145.
Renault остановил работу своих заводов, чтобы проверить свои ПК.
МВД России хотя сначала и опровергало заражение своей сети, позже подтвердило. Ирина Волк, официальный представитель МВД России, заявила: «Серверные ресурсы МВД России не подвергались заражению благодаря использованию иных операционных систем и отечественных серверов с российским процессором „Эльбрус“». Количество зараженных ПК составило около 1 тыс., что составляет около 1 % всего компьютерного парка. В некоторых областях РФ сеть МВД временно не работала.
Днем 13 мая английский вирусный аналитик, пишущий в Twitter’е под ником @MalwareTechBlog, зарегистрировал домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com и таким образом временно заблокировал работу некоторых модификаций вируса.
Но обнаруженный способ остановить распространение вируса-вымогателя WannaCry уже не работает. Создатели вируса усовершенствовали его код и выпустили новую версию вредоносной программы
Хакеры, запустившие вирус-вымогатель WannaCry, обновили программу и обошли блокировку, с помощью которой было остановлено его распространение, сообщает издание Motherboard.
Как поясняет издание, ранее распространение удалось блокировать британскому специалисту по кибербезопасности, который ведет Twitter MalwareTechBlog. Он зарегистрировал домен с именем iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, название которого содержалось в коде вируса. Вирус обращался по этому адресу и, если не получал ответа, продолжал заражать другие компьютеры. Как только британский специалист зарегистрировал этот домен и он стал доступен в Сети, вирус стал получать от него отклик, а согласно заложенному в него алгоритму, если ответ получен — распространение прекращалось.
Военно-транспортный самолет «Спартан» в воскресенье вылетел из Литвы на Ближний Восток, чтобы эвакуировать литовских граждан, застрявших в Израиле из-за перестрелок с Ираном.
ПодробнееЗа минувшие сутки на границе Литвы с Беларусью пограничники не пропустили 6 нелегальных мигрантов, сообщила в воскресенье Служба охраны госграницы Литвы.
ПодробнееЗа минувшие сутки на границе Литвы с Беларусью по-прежнему не наблюдалось нелегальных мигрантов,...
Министр внутренних дел Литвы Владислав Кондратович говорит, что рост числа шенгенских виз,...
После атак Израиля на Иран ведомства готовятся к эвакуации литовских граждан из Израиля, сообщил в...
Эта драка произошла еще в апреле – после того, как Маск и министр финансов США Скотт Бессент встречались с Трампом, но вчера СМИ обнародовали главных лиц...
ПодробнееПравда ли, что, продавая свои личные вещи через Facebook, Instagram и другие соиальные сети, можно попасть под контроль налоговой инспекции? В каких случаях...
ПодробнееЛучше поздно, чем никогда. Так я могу оценить выступление нынешнего министра культуры Шарунаса
И почему это я всё больше пишу об имеющихся в нашей жизни недостатках и о плохих или неумных
В последние дни неравнодушная общественность наряду с налоговой реформой горячо обсуждала
Признаюсь честно: давно уже не смотрю ни «Евровидение», ни другие международные песенные конкурсы.
Закономерно, что на минувшей неделе внимание всего христианского мира было приковано к личности
Бессмертная аксиома Оруэлла о том, что в современном мире все равны, но некоторые равнее, в наших
Вопреки опасениям властей, стянувших к центру столицы немалые полицейские силы, многочисленный
В праздничных хлопотах прошла почти незамеченной первая победа либерально мыслящей части общества
В этом году пасхальные каникулы выдались на славу по части погоды, которая порадовала,
Литовскому национальному музею в этом году исполняется 170 лет. За это время он превратился из классического хранилища артефактов в динамичное пространство...
ПодробнееТеплый салат с лососем, салат с квашеной капустой и яблоком, ржаные хлебцы с творогом и вялеными...
Уха из щуки с рыбными клецками, суп с морепродуктами, суп из лососевой головы, острый рыбный суп,...
Салат из сельдерея с яблоком и орехами, суп-пюре из сельдерея и картофеля, закуска из сельдерея с...
За минувшие сутки на границе Литвы с Беларусью не было зафиксировано нелегальных мигрантов,
Главный советник литовского президента по национальной безопасности Дейвидас Матулёнис говорит,
Правоохранительные органы расследуют визит бывшего кандидата в президенты Эдуардаса Вайткуса в
Решение Сейма о создании временной комиссии для расследования информации информатора Департамента
Модернизация системы оповещения населения о чрезвычайных ситуациях запаздывает на два года, а
Литовские предприниматели ищут сотрудников на летний сезон, в основном в сфере услуг приморских
В этом году впервые на полюбившемся всем фестивале состоялся парад холодного борща, в нем приняли
Вильнюсская полиция не зафиксировала серьезных инцидентов во время марша ЛГБТИК-сообщества
В четверг на Кафедральной площади в Вильнюсе состоялась официальная инаугурация 45-й бронетанковой
ОВЕН Встать на ноги Период может быть полным испытаний, проявите твердость и последовательность, особенно в делах дома, семьи, недвижимости. Постарайтесь...
Подробнее
