Государственная служба специальной связи и защиты информации сообщила, что Украине удалось избежать большинства случаев заражений информационных систем государственного сектора вирусом WannaCry.
Отмечается, что подавляющее большинство заражений произошло после открытия вредных аттачментов (документов Word, PDF-файлов), которые были присланы на электронные адреса многих коммерческих структур и государственных учреждений.
"В результате оперативно принятых мер и благодаря заблаговременному предупреждению о массовой рассылке этого шифровальщика и предоставления необходимых рекомендаций удалось избежать большинства случаев заражений информационных систем государственного сектора", - сказано в сообщении.
Рекомендации Госспецсвязи доступны по ссылке.
Напомним, программа-вымогатель WannaCry (она же WCry и WannaCryptor) 12 мая заблокировала десятки тысяч компьютеров по всему миру, в том числе в государственных учреждениях и крупных компаниях. Больше всего пострадала Россия.
WannaCry шифрует файлы пользователя, в результате чего их больше нельзя использовать. Для расшифровки файлов программа требует оплату в биткойнах, эквивалентную 300, по другим данным - 600 долларам.
Для атаки хакеры использовали модифицированную программу EternalBlue, изначально разработанную Агентством национальной безопасности США. Она была украдена хакерами The Shadow Brokers у хакеров Equation Group в августе 2016 года и опубликована в апреле 2017-го.
Для сбора средств злоумышленники используют по меньшей мере четыре кошелька для биткойнов. Меньше чем за сутки пострадавшие перевели на них более 7 биткойнов, что равно 12 тыс. долларов. Учитывая, что пользователи обычно откладывают выкуп на последний день, "прибыль" может вырасти многократно.
Вирус использует уязвимость в операционной системе Windows, которую Microsoft закрыла еще в марте 2017 года. Всем, у кого система обновилась, вирус не угрожает. Однако многие пользователи и организации отключают автоматические обновления на своих компьютерах.