Специалисты по компьютерной безопасности из компании Group-IB рассказали первые подробности о программе-шифровальщике, которую использовали для массовой атаки по всему миру в пятницу.
Выяснилось, что WannaCry использует известную уязвимость ETERNALBLUE. Пользователям Microsoft Windows рекомендуется проверять свои системы на соответствие пакету обновлений Microsoft Security Bulletin MS17-010.
Кроме того, вредоносная программа не только шифрует файлы, но и сама осуществляет сканирование Интернета на предмет уязвимых компьютеров (это тысячи IP адресов), говорится в твиттере Group-IB. При этом она кодирует только чувствительные файлы: документы Office, базы данных, почту, сертификаты, ключи шифрования, образы виртуальных машин и архивы.
Ранее сообщалось, что специалисты компании "Лаборатория Касперского" зафиксировали около 45 тысяч попыток хакерских атак в 74 странах по всему миру. Заражения происходили через программу-шифровальщик под названием WannaCry.