Большинстве случаев инфицирования информационных систем государственного сектора вредоносной программой WannaCrypt удалось избежать.
Об этом сообщила в субботу, 13 мая, пресс-служба Госспецсвязи.
Подавляющее большинство заражений произошла из-за открытия вредных аттачментами (документов Word, PDF-файлов) , которые были направлены на электронные адреса коммерческих структур и государственных учреждений.
„В результате оперативно принятых мер и благодаря заблаговременному предупреждению о массовой рассылке этого шифровальщика и предоставлению необходимых рекомендаций удалось избежать большинства случаев инфицирования информационных систем государственного сектора“, – говорится в сообщении.
Атака, основной целью которой было распространение шифровальщика файлов WannaCrypt, использовала сетевую уязвимость MS17-010, в результате эксплуатации которой на инфицированную машину устанавливался набор скриптов, используемых злоумышленниками для запуска упомянутого шифровальщика файлов.
Напомним, что 12 мая компьютерный вирус заблокировал минимум 57 тыс. устройств по всему миру, среди которых компьютеры больниц, государственных структур, мобильных операторов. В частности, подобной атаке подверглись больницы Великобритании, испанская компания Telefonica, в России подобный вирус поразил внутреннюю компьютерную систему МВД, а также компании «Мегафон».
С инцидентом могут быть связаны недавние предупреждения группировки Shadow Brokers в адрес президента США Дональда Трампа после одобренных им ракетных ударов в Сирии.
Европол расследовать глобальную кибератаке вирусом WannaCry, в результате которой была нарушена работа десятков тысяч компьютеров во всем мире.