У вируса-шифровальщика WannaCry (Wanna Decryptor), который хакеры использовали 12 мая для атаки на компьютеры по всему миру, есть две особенности. Их определила компания Group-IB, занимающаяся предотвращением и расследованием киберпреступлений, передает ТАСС.
Первая особенность, по словам специалистов, заключается в том, что WannaCry "использует эксплоит ETERNALBLUE, который был выложен в открытый доступ хакерами Shadow Brokers". Эта уязвимость была закрыта для операционной системы (ОС) Windows Vista и старше в обновлении от девятого марта, а патча для старых ОС не будет, так как они выведены из-под поддержки, пояснили эксперты.
Второй особенностью программы является ее способность не только шифровать файлы, но и сканировать интернет на предмет уязвимых хостов. Если зараженный компьютер попал в какую-то другую сеть, вредоносное программное обеспечение распространится и в ней тоже. "Отсюда и лавинообразный характер заражений", - указали в Group-IB.
Ранее об атаках на свои системы сообщили МВД и Минздрав России, а также Сбербанк. В общей сложности с помощью WannaCry хакеры атаковали компьютеры в 74 странах.