Большинство случаев заражения информационных систем государственного сектора вирусом WannaCry удалось избежать благодаря оперативным мерами и предупреждению о рассылке данного шифровальщика. Об этом говорится в сообщении Государственной службы специальной связи и защиты информации Украины.
По данным Госспецсвязи, подавляющее большинство заражений произошло из-за открытия вредоносных документов Word и PDF-файлов, которые были присланы на электронные адреса многих коммерческих структур и госучреждений.
"Атака, основной целью которой было распространение шифровальщика файлов WannaCrypt, использовала сетевую уязвимость MS17-010, в результате эксплуатации которой на инфицированную машину устанавливался набор скриптов, используемых злоумышленниками для запуска упомянутого шифровальщика файлов", – говорится в сообщении.
По данным "Интерфакс-Украина", украинские мобильные операторы "Киевстар", Vodafone-Украина, провайдер услуг кабельного телевидения и интернет-доступа "Воля" и Администрация Президента Украины не подвергались кибератакам с использованием вируса WannaCry.
Распространение "вируса-вымогателя" WanaCrypt0r 2.0 началось днем 12 мая. Первыми пострадали больницы Британии и крупнейшие компании в сфере телекоммуникаций и газоснабжения Испании.
Система распознавания вирусов компании Avast зафиксировала более 75 тыс. заражений вирусом в 99 странах мира. По данным компании, атака была нацелена главным образом на Россию, Украину и Тайвань.
Российские СМИ сообщили о выходе из строя компьютеров МВД и Следственного комитета. Факт кибератаки признали в телекоммуникационной компании "Мегафон". Про неудачные попытки проникновения заявляли в "Сбербанке", министерстве здравоохранения и госкомпании "Российские железные дороги".
Специалисты "Лаборатории Касперского" утверждали, что вирус использует сетевую уязвимость ОС Windows Bulletin MS17-010 и предлагали установить официальный патч MS17-010 от Microsoft, который устраняет этот недостаток.
В Microsoft заявили, что защита от "вируса-вымогателя" уже разработана.