Атака стала возможной через известную уязвимость ОС Microsoft Windows под названием Microsoft Security Bulletin MS17-010 (используя эксплоит EternalBlue[en]). Компания Microsoft, производитель ОС Microsoft Windows, рекомендовала обновить ОС. Ранние версии WannaCrypt были известны ещё в феврале 2017 года. Microsoft 14 марта выпустила обновление, которое нейтрализует уязвимость. Сама уязвимость использовалась Агентством национальной безопасности США. Хакеры опубликовали несколько готовых инструментов АНБ в свободном доступе. Microsoft пошла на нестандартный шаг и решила выпустить патч для Windows XP, Windows 8 и Windows Server 2003, которые уже не поддерживаются компанией и поэтому не получали обновлений безопасности. По состоянию на 13 мая 2017 г. патч есть для следующих версий: Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012, Windows 10 и Windows Server 2016, также доступны обновления ядер для других версий ОС этой компании.
Вирус меняет расширения инфицированного файла на «.WNCRY». А зашифрованные файлы также содержат строку в начале файла с выражением «WANACRY!».
По сообщению компании AVAST Software, её антивирус Avast! ловит все модификации вируса, однако они также советуют обновить Windows.
В Великобритании инфицирование компьютеров в больницах стало возможным из-за того, что около 1000 ПК до сих пор используют старую версию Windows XP.
Ход событий вируса отражает Википедия
12 мая 2017 года вирус распространился по миру. Атаке подверглись многие страны, но больше всего инфицированных компьютеров в нескольких странах - в России, на Украине, в Индии, Тайване.
Сначала были атакованы ПК в Испании в компаниях Telefónica, Gas Natural, Iberdrola, занимающейся поставкой электричества, Centro Nacional de Inteligencia, банке Santander и филиале консалтинговой компании KPMG.
В Великобритании были инфицированы компьютеры в больницах (NHS trusts), а в Испании - испанская телекоммуникационная компания «Telefónica», одна из крупнейших телефонных компаний в мире (четвертая по размеру количества абонентов). В России пострадали министерства (МВД России), Сбербанк и МегаФон. В Германии были инфицированы компьютеры Deutsche Bahn.
Вечером 13 мая издание Meduza сообщило, что злоумышленники успели заработать около 6 тыс. долларов США.
По состоянию на 13:20 13 мая, по данным сайта MalwareTech botnet tracker, инфицированы 131233 компьютеров во всем мире, из них онлайн - 1,145.
Renault остановил работу своих заводов, чтобы проверить свои ПК.
МВД России хотя сначала и опровергало заражение своей сети, позже подтвердило. Ирина Волк, официальный представитель МВД России, заявила: «Серверные ресурсы МВД России не подвергались заражению благодаря использованию иных операционных систем и отечественных серверов с российским процессором „Эльбрус“». Количество зараженных ПК составило около 1 тыс., что составляет около 1 % всего компьютерного парка. В некоторых областях РФ сеть МВД временно не работала.
Днем 13 мая английский вирусный аналитик, пишущий в Twitter’е под ником @MalwareTechBlog, зарегистрировал домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com и таким образом временно заблокировал работу некоторых модификаций вируса.
Но обнаруженный способ остановить распространение вируса-вымогателя WannaCry уже не работает. Создатели вируса усовершенствовали его код и выпустили новую версию вредоносной программы
Хакеры, запустившие вирус-вымогатель WannaCry, обновили программу и обошли блокировку, с помощью которой было остановлено его распространение, сообщает издание Motherboard.
Как поясняет издание, ранее распространение удалось блокировать британскому специалисту по кибербезопасности, который ведет Twitter MalwareTechBlog. Он зарегистрировал домен с именем iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, название которого содержалось в коде вируса. Вирус обращался по этому адресу и, если не получал ответа, продолжал заражать другие компьютеры. Как только британский специалист зарегистрировал этот домен и он стал доступен в Сети, вирус стал получать от него отклик, а согласно заложенному в него алгоритму, если ответ получен — распространение прекращалось.
Я слышал, что в феврале пчеловоды могут подать заявку на финансирование своей деятельности и что вроде бы есть всего месяц для того, чтобы подать заявку. Так ли это? Владлен
ПодробнееПо радио сообщили, что пенсии в январе и феврале могут различаться. Правда ли это? Рената
ПодробнееМы купили квартиру в пятиэтажке, и по документам нам полагается одно место для хранения вещей в...
Правда ли, что с 1 января 2026 года поменялась система компенсаций расходов на отопление? Валентина...
Положена ли компенсация расходов на протезирование зубов при досрочном выходе на пенсию? М. С....
Наверное, машина есть в каждой семье. И техосмотр «железного коня» — головная боль, особенно, если учитывать тот факт, что машины у многих наших граждан —...
ПодробнееБлины на ряженке, Шоколадные блинчики, Закусочные блины с курицей и грибами, Блины с яблочным...
Форшмак из сельди, Селедочное масло со специями, Тарталетки с тартаром из сельди, Теплый...
Тыквенный смузи с помело, Тартар из лосося с помело, Вьетнамский салат, Индейка с салатом из...
Овощные чипсы, Салат «Энергия», Картофельный суп с пекинской капустой, Кальмары с киноа, Хумус из...
Салат с курицей и виноградом, Суп с овощами и зеленью, Куриный суп с яйцом, Закуска кремом из...
Утка с апельсинами, баранья нога с розмарином, индейка в прованских травах, запеченный лосось с...
Салат с апельсином, авокадо и копченой скумбрией, теплый салат с уткой и красным апельсином,...
Творожная запеканка с апельсиновой цедрой, манник с яблоками и корицей, ленивые вареники с...
Салат с морковью и пряной заправкой, рис с имбирем и корицей, запеченная тыква с медом и...
Салат с запеченной тыквой и фетой, гречневый салат с грибами и яйцом, куриный салат с...
Овощной рис, финики с бри и беконом, сырники с сухофруктами и корицей, зразы с сухофруктами,...
Салат с тыквой и фасолью, крем-суп из тыквы с имбирем, тыквенное пюре, запеченная тыква с овощами,...
Америка представила новую стратегию национальной безопасности, которая повергла европейских лидеров в шок....
Подробнее