Атака стала возможной через известную уязвимость ОС Microsoft Windows под названием Microsoft Security Bulletin MS17-010 (используя эксплоит EternalBlue[en]). Компания Microsoft, производитель ОС Microsoft Windows, рекомендовала обновить ОС. Ранние версии WannaCrypt были известны ещё в феврале 2017 года. Microsoft 14 марта выпустила обновление, которое нейтрализует уязвимость. Сама уязвимость использовалась Агентством национальной безопасности США. Хакеры опубликовали несколько готовых инструментов АНБ в свободном доступе. Microsoft пошла на нестандартный шаг и решила выпустить патч для Windows XP, Windows 8 и Windows Server 2003, которые уже не поддерживаются компанией и поэтому не получали обновлений безопасности. По состоянию на 13 мая 2017 г. патч есть для следующих версий: Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012, Windows 10 и Windows Server 2016, также доступны обновления ядер для других версий ОС этой компании.
Вирус меняет расширения инфицированного файла на «.WNCRY». А зашифрованные файлы также содержат строку в начале файла с выражением «WANACRY!».
По сообщению компании AVAST Software, её антивирус Avast! ловит все модификации вируса, однако они также советуют обновить Windows.
В Великобритании инфицирование компьютеров в больницах стало возможным из-за того, что около 1000 ПК до сих пор используют старую версию Windows XP.
Ход событий вируса отражает Википедия
12 мая 2017 года вирус распространился по миру. Атаке подверглись многие страны, но больше всего инфицированных компьютеров в нескольких странах - в России, на Украине, в Индии, Тайване.
Сначала были атакованы ПК в Испании в компаниях Telefónica, Gas Natural, Iberdrola, занимающейся поставкой электричества, Centro Nacional de Inteligencia, банке Santander и филиале консалтинговой компании KPMG.
В Великобритании были инфицированы компьютеры в больницах (NHS trusts), а в Испании - испанская телекоммуникационная компания «Telefónica», одна из крупнейших телефонных компаний в мире (четвертая по размеру количества абонентов). В России пострадали министерства (МВД России), Сбербанк и МегаФон. В Германии были инфицированы компьютеры Deutsche Bahn.
Вечером 13 мая издание Meduza сообщило, что злоумышленники успели заработать около 6 тыс. долларов США.
По состоянию на 13:20 13 мая, по данным сайта MalwareTech botnet tracker, инфицированы 131233 компьютеров во всем мире, из них онлайн - 1,145.
Renault остановил работу своих заводов, чтобы проверить свои ПК.
МВД России хотя сначала и опровергало заражение своей сети, позже подтвердило. Ирина Волк, официальный представитель МВД России, заявила: «Серверные ресурсы МВД России не подвергались заражению благодаря использованию иных операционных систем и отечественных серверов с российским процессором „Эльбрус“». Количество зараженных ПК составило около 1 тыс., что составляет около 1 % всего компьютерного парка. В некоторых областях РФ сеть МВД временно не работала.
Днем 13 мая английский вирусный аналитик, пишущий в Twitter’е под ником @MalwareTechBlog, зарегистрировал домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com и таким образом временно заблокировал работу некоторых модификаций вируса.
Но обнаруженный способ остановить распространение вируса-вымогателя WannaCry уже не работает. Создатели вируса усовершенствовали его код и выпустили новую версию вредоносной программы
Хакеры, запустившие вирус-вымогатель WannaCry, обновили программу и обошли блокировку, с помощью которой было остановлено его распространение, сообщает издание Motherboard.
Как поясняет издание, ранее распространение удалось блокировать британскому специалисту по кибербезопасности, который ведет Twitter MalwareTechBlog. Он зарегистрировал домен с именем iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, название которого содержалось в коде вируса. Вирус обращался по этому адресу и, если не получал ответа, продолжал заражать другие компьютеры. Как только британский специалист зарегистрировал этот домен и он стал доступен в Сети, вирус стал получать от него отклик, а согласно заложенному в него алгоритму, если ответ получен — распространение прекращалось.
За минувшие сутки на границе Литвы с Беларусью не пропущены 3 нелегальных мигранта, сообщила в воскресенье Служба охраны государственной границы Литвы.
ПодробнееВ субботу в Каунасе уже десятый год подряд жителей радует парад Санта-Клаусов.
ПодробнееС сентября следующего года зарплаты научных работников в государственных научно-исследовательских...
После спокойных семи дней перерыва на границе Литвы с Беларусью вновь появились нарушители -...
В немецком городе Магдебург автомобиль на большой скорости въехал в толпу людей на рождественской...
По словам миллиардера, 2029 год станет годом, когда машины станут умнее людей....
ПодробнееПосле ковида у брата испортился слух и слуховой аппарат не помогает. Слышала, что можно обращаться за слуховыми имплантами, но брат не хочет. Что посоветуете?...
ПодробнееКажется, мы могли к праздникам вздохнуть с облегчением: несмотря на нагонную волну страшных
Наверное, похоже чувствовали себя жители древнеримских Помпей, когда с одной стороны жизнь
Из биографии нашего нового премьера Гинтаутаса Палуцкаса я узнал, что помимо деловых качеств,
Умные люди говорят, что не следует нам расстраиваться по пустякам, а нужно беречь нервы для
Вот уж действительно – покой нам только снится.
«Я и не подозревал, что политика -это так весело», - так обозначил текущий момент то ли сам новый
Ну вот и завершился предвыборный марафон. Я этому очень рад, поскольку в конце словесной войны у
Кажется, не было в последнее время более обсуждаемого в печати скандального, погрязшего, в
Нынешние выборы в Сейм оказались гораздо более активными, чем предыдущие (52,06% по сравнению с
Сочельник и Рождество – самые любимые в Литве праздники. В последнее время все больше людей отмечают их, придерживаясь старых традиций: украшают елку...
ПодробнееБазовый рецепт, печенье с шоколадом и имбирем, овсяное печенье с корицей и имбирем, печенье из...
Теплый салат со свининой, фунчоза с морской капустой и помидорами черри, фунчоза с креветками и...
Закуска из брокколи и тофу, брускетты с тофу и вялеными помидорами, греческий салат с сыром...
За минувшие сутки на границе Литвы с Беларусью не пропущены 3 нелегальных мигранта, сообщила в
В субботу в Каунасе уже десятый год подряд жителей радует парад Санта-Клаусов.
С сентября следующего года зарплаты научных работников в государственных научно-исследовательских
В четверг литовские парламентарии утвердят программу 19-го правительства, а во второй половине дня
Главным приоритетом новой Европейской комиссии должно стать укрепление обороноспособности Европы,
Назначенный премьер-министр Литвы Гинтаутас Палуцкас говорит, что члены нового правительства,
С нового года экзамен по вождению в Литве можно будет сдавать только на одном из официальных
В пятницу вечером на Кафедральной площади столицы засияла главная рождественсккая елка Вильнюса.
Всего пять дней... и вечером 29 ноября мы вновь на Кафедральной площади, где каждый год зажигаются
ОВЕН Взаимовыгодное общение Постарайтесь реализовать благоприятные возможности, связанные с переговорами, общением, поездками, обучением. Здесь ваш авторитет...
Подробнее
