Атака стала возможной через известную уязвимость ОС Microsoft Windows под названием Microsoft Security Bulletin MS17-010 (используя эксплоит EternalBlue[en]). Компания Microsoft, производитель ОС Microsoft Windows, рекомендовала обновить ОС. Ранние версии WannaCrypt были известны ещё в феврале 2017 года. Microsoft 14 марта выпустила обновление, которое нейтрализует уязвимость. Сама уязвимость использовалась Агентством национальной безопасности США. Хакеры опубликовали несколько готовых инструментов АНБ в свободном доступе. Microsoft пошла на нестандартный шаг и решила выпустить патч для Windows XP, Windows 8 и Windows Server 2003, которые уже не поддерживаются компанией и поэтому не получали обновлений безопасности. По состоянию на 13 мая 2017 г. патч есть для следующих версий: Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012, Windows 10 и Windows Server 2016, также доступны обновления ядер для других версий ОС этой компании.
Вирус меняет расширения инфицированного файла на «.WNCRY». А зашифрованные файлы также содержат строку в начале файла с выражением «WANACRY!».
По сообщению компании AVAST Software, её антивирус Avast! ловит все модификации вируса, однако они также советуют обновить Windows.
В Великобритании инфицирование компьютеров в больницах стало возможным из-за того, что около 1000 ПК до сих пор используют старую версию Windows XP.
Ход событий вируса отражает Википедия
12 мая 2017 года вирус распространился по миру. Атаке подверглись многие страны, но больше всего инфицированных компьютеров в нескольких странах - в России, на Украине, в Индии, Тайване.
Сначала были атакованы ПК в Испании в компаниях Telefónica, Gas Natural, Iberdrola, занимающейся поставкой электричества, Centro Nacional de Inteligencia, банке Santander и филиале консалтинговой компании KPMG.
В Великобритании были инфицированы компьютеры в больницах (NHS trusts), а в Испании - испанская телекоммуникационная компания «Telefónica», одна из крупнейших телефонных компаний в мире (четвертая по размеру количества абонентов). В России пострадали министерства (МВД России), Сбербанк и МегаФон. В Германии были инфицированы компьютеры Deutsche Bahn.
Вечером 13 мая издание Meduza сообщило, что злоумышленники успели заработать около 6 тыс. долларов США.
По состоянию на 13:20 13 мая, по данным сайта MalwareTech botnet tracker, инфицированы 131233 компьютеров во всем мире, из них онлайн - 1,145.
Renault остановил работу своих заводов, чтобы проверить свои ПК.
МВД России хотя сначала и опровергало заражение своей сети, позже подтвердило. Ирина Волк, официальный представитель МВД России, заявила: «Серверные ресурсы МВД России не подвергались заражению благодаря использованию иных операционных систем и отечественных серверов с российским процессором „Эльбрус“». Количество зараженных ПК составило около 1 тыс., что составляет около 1 % всего компьютерного парка. В некоторых областях РФ сеть МВД временно не работала.
Днем 13 мая английский вирусный аналитик, пишущий в Twitter’е под ником @MalwareTechBlog, зарегистрировал домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com и таким образом временно заблокировал работу некоторых модификаций вируса.
Но обнаруженный способ остановить распространение вируса-вымогателя WannaCry уже не работает. Создатели вируса усовершенствовали его код и выпустили новую версию вредоносной программы
Хакеры, запустившие вирус-вымогатель WannaCry, обновили программу и обошли блокировку, с помощью которой было остановлено его распространение, сообщает издание Motherboard.
Как поясняет издание, ранее распространение удалось блокировать британскому специалисту по кибербезопасности, который ведет Twitter MalwareTechBlog. Он зарегистрировал домен с именем iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, название которого содержалось в коде вируса. Вирус обращался по этому адресу и, если не получал ответа, продолжал заражать другие компьютеры. Как только британский специалист зарегистрировал этот домен и он стал доступен в Сети, вирус стал получать от него отклик, а согласно заложенному в него алгоритму, если ответ получен — распространение прекращалось.
Правительство предлагает назначить уходящего директора Департамента государственной безопасности Литвы Дарюса Яунишкиса чрезвычайным и полномочным послом Литвы, постоянным
ПодробнееПравительство в среду одобрило выход Литвы из Оттавской конвенции о запрете противопехотных мин.
ПодробнееПосле того, как тело литовского добровольца, погибшего в Украине несколько недель назад, было...
Ремигиюс Бридикис, кандидатура которого предлагается на должность главы Департамента...
Тем, что США передали руководство Контактной группой по обороне Украины Великобритании и Германии,...
Еще на прошлой неделе президент США Дональд Трамп сказал, что может пойти на третий срок, потому что «многие хотят», чтобы он это сделал....
ПодробнееМне через два месяца выходить на пенсию. Знаю, что я, как пенсионерка, могу протезировать зубы за счет тех немалых налогов, которые платила многие годы. Цены...
ПодробнееСобрались мы недавно за праздничным столом одного 80-летнего юбиляра.
На фоне бурной международной жизни, в которой наши власти принимают посильное участие, сходу
Если вы думаете, что литовский истеблишмент больше всего волнуют вопросы обороны или, на худой
В минувшее воскресенье побывал на детском празднике (внучатому племяннику исполнилось 5 лет), но
Всё это было бы смешно, когда бы не было так грустно.
Ни разу эксперты, специализирующиеся на предсказаниях политического будущего планеты, не были в
С вами так не случалось, когда радостное событие государственного масштаба может конкретно вас
Итак, после картины маслом, на которой изображалось наше беззаботное будущее в случае победы сил
Безусловно, главным событием недели для мировой политической элиты явилось торжественное
Литовскому национальному музею в этом году исполняется 170 лет. За это время он превратился из классического хранилища артефактов в динамичное пространство...
ПодробнееСалат из бананов по-мексикански, миндальный суп из курицы, овсянка в стиле крем-брюле, шоколадное...
Оладьи из кольраби, салат из кольраби и яблок с горчичной заправкой, суп из кольраби, индейка с...
Теплый салат с кускусом, овощами и руколой, сырный суп с овощами, порционные рагу из смеси овощей,...
На границе Литвы с Беларусью за минувшие сутки не было зафиксировано нелегальных мигрантов,
Глава литовского Сейма Саулюс Сквернялис говорит, что переговоры между США и Украиной в Саудовской
Литовский министр юстиции Римантас Моцкус говорит, что если Сейм примет предложение партии «Заря
На границе Литвы с Беларусью за минувшие сутки пограничники развернули одного нелегального
В настоящее время наиболее эффективно убедить европейских политиков инвестировать в оборону может
Печальную весть подтвердил в пятницу порталу LRT сын журналиста Юстас Чекуолис.
Самолеты венгерской авиакомпании Wizz Air с июля будет летать из Вильнюса в столицу Венгрии
Водолазы продолжают работу и ищут тело четвертого американского военного в болоте на полигоне в
ОВЕН Готов к рывку! Этот период может быть благоприятным для быстрых, неожиданных и оригинальных способов зарабатывания денег, укрепления материального...
Подробнее
