Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
13 мая, источник: RNS

В Group IB рассказали об основных особенностях вируса WannaCry

В пресс-службе Group IB рассказали RNS об основных особенностях вируса WannaCry.

«Три основные особенности программы-шифровальщика WannaCry, о которых мы знаем на данный момент:

1) Она использует эксплоит ETERNALBLUE из арсенала шпионских инструментов Агентства национальной безопасности США (АНБ), который был выложен в открытый доступ хакерами Shadow Brokers. Патч, закрывающий эту уязвимость, для ОС Windows Vista и старше стал доступен 9 марта в составе бюллетеня MS17−010. При этом патча для старых ОС вроде Windows XP и Windows server 2003 не будет, так как они выведены из-под поддержки.

2) Помимо шифрования файлов она осуществляет сканирование интернета на предмет уязвимых хостов. То есть если зараженный компьютер попал в какую-то другую сеть, вредоносное ПО распространится и в ней тоже — отсюда и лавинообразный характер заражений.

3) Файлы шифруются не все, а избирательно — выбирают наиболее «чувствительные», т.е. документы, базы данных, почту, — сообщили в Group IB.