Большинство украинских госучреждений не пострадали от кибератаки WannaCry – Госспецсвязи

Госспецсвязи: Вредоносная рассылка пришла на электронные адреса коммерческих структур и госучреждений
Фото: Державна служба спеціального зв'язку та захисту інформації України / Facebook

Заражение вирусом происходило из-за открытия рассылаемых вредоносных документов Word и PDF-файлов, отметили в Государственной службе специальной связи и защиты информации Украины.

Большинство случаев заражения информационных систем государственного сектора вирусом WannaCry удалось избежать благодаря оперативным мерами и предупреждению о рассылке данного шифровальщика. Об этом говорится в сообщении Государственной службы специальной связи и защиты информации Украины.

По данным Госспецсвязи, подавляющее большинство заражений произошло из-за открытия вредоносных документов Word и PDF-файлов, которые были присланы на электронные адреса многих коммерческих структур и госучреждений.

"Атака, основной целью которой было распространение шифровальщика файлов WannaCrypt, использовала сетевую уязвимость MS17-010, в результате эксплуатации которой на инфицированную машину устанавливался набор скриптов, используемых злоумышленниками для запуска упомянутого шифровальщика файлов", – говорится в сообщении.

По данным "Интерфакс-Украина", украинские мобильные операторы "Киевстар", Vodafone-Украина, провайдер услуг кабельного телевидения и интернет-доступа "Воля" и Администрация Президента Украины не подвергались кибератакам с использованием вируса WannaCry.

Распространение "вируса-вымогателя" WanaCrypt0r 2.0 началось днем 12 мая. Первыми пострадали больницы Британии и крупнейшие компании в сфере телекоммуникаций и газоснабжения Испании.

Система распознавания вирусов компании Avast зафиксировала более 75 тыс. заражений вирусом в 99 странах мира. По данным компании, атака была нацелена главным образом на Россию, Украину и Тайвань.

Российские СМИ сообщили о выходе из строя компьютеров МВД и Следственного комитета. Факт кибератаки признали в телекоммуникационной компании "Мегафон". Про неудачные попытки проникновения заявляли в "Сбербанке", министерстве здравоохранения и госкомпании "Российские железные дороги".

Специалисты "Лаборатории Касперского" утверждали, что вирус использует сетевую уязвимость ОС Windows  Bulletin MS17-010 и предлагали установить официальный патч MS17-010 от Microsoft, который устраняет этот недостаток.

В Microsoft заявили, что защита от "вируса-вымогателя" уже разработана.