У вируса-шифровальщика WannaCry (Wanna Decryptor), какой хакеры использовали 12 мая для атаки на компьютеры по всему вселенной, есть две особенности. Их определила компания Group-IB, занимающаяся предотвращением и расследованием киберпреступлений, передает ТАСС.
Первая особенность, по словам специалистов, заключается в том, что WannaCry «использует эксплоит ETERNALBLUE, какой был выложен в открытый доступ хакерами Shadow Brokers». Эта уязвимость была затворена для операционной системы (ОС) Windows Vista и старше в обновлении от девятого марта, а патча для престарелых ОС не будет, так как они выведены из-под поддержки, пояснили эксперты.
декламируйте также
Второй особенностью программы является ее способность не лишь шифровать файлы, но и сканировать интернет на предмет уязвимых хостов. Если зараженный компьютер угодил в какую-то другую сеть, вредоносное программное обеспечение распространится и в ней тоже. «Отсюда и лавинообразный нрав заражений», — указали в Group-IB.
Ранее об атаках на свои системы известили МВД и Минздрав России, а также Сбербанк. В общей сложности с поддержкой WannaCry хакеры атаковали компьютеры в 74 странах.
