Більшість інформаційних систем державного сектору не інфікувалися WannaCrypt

Більшості випадків інфікувань інформаційних систем державного сектору шкідливою програмою WannaCrypt вдалося уникнути.

Про це повідомила у суботу прес-служба Держспецзв’язку.

Там повідомили, що переважна більшість інфікувань відбулася через відкриття шкідливих аттачментів (документів Word, PDF-файлів), які були надіслані на електронні адреси багатьох комерційних структур та державних установ.

"У результаті оперативно вжитих заходів і завдяки завчасному попередженню про масову розсилку цього шифрувальника та наданню необхідних рекомендацій удалося уникнути більшості випадків інфікувань інформаційних систем державного сектору", - йдеться в повідомленні.

Атака, основною метою якої було розповсюдження шифрувальника файлів WannaCrypt, використовувала мережеву вразливість MS17-010, у результаті експлуатації якої на інфіковану машину встановлювався набір скриптів, використовуваних зловмисниками для запуску згаданого шифрувальника файлів.

Як відомо, 12 травня десятки тисяч комп'ютерів по всьому світу були заражені вірусом WannaCry. Вірус також атакував комп'ютери в Україні та Росії. Зокрема, в РФ були заражені комп'ютери Слідчого комітету і МВС, а також оператора мобільного зв'язку Мегафон. У Великобританії вийшли з ладу комп'ютерні системи в багатьох лікарнях.

"Лабораторія Касперського" стверджує, що жертвами WannaCry стали як мінімум 45 тисяч користувачів з 74 країн. При цьому більше 70 відсотків заражених комп'ютерів розміщено в Росії.

Як повідомило інтернет-видання The Intercept, угруповання кіберзлочинців Shadow Brockers використовувало для атаки хакерське програмне забезпечення АНБ і вразливість Windows, відому під назвою EternalBlue. При цьому ще в березні Microsoft випустила оновлення, що дозволяє захиститися від WannaCry, однак не всі користувачі встигли або змогли його встановити, що зробило системи уразливими.

Українська правда