Большинство информационных систем государственного сектора не заразились WannaCrypt

Суббота, 13 мая 2017, 22:29

Большинства случаев инфицирования информационных систем государственного сектора вредоносной программой WannaCrypt удалось избежать.

Об этом сообщила в субботу пресс-служба Госспецсвязи.

Там сообщили, что подавляющее большинство заражений произошло из-за открытия вредных аттачментов (документов Word, PDF-файлов), которые были направлены на электронные адреса многих коммерческих структур и государственных учреждений.

"В результате оперативно принятых мер и благодаря заблаговременному предупреждению о массовой рассылке этого шифровальщика и предоставлению необходимых рекомендаций удалось избежать большинства случаев инфицирования информационных систем государственного сектора", - говорится в сообщении.

Атака, основной целью которой было распространение шифровальщика файлов WannaCrypt, использовала сетевую уязвимость MS17-010, в результате эксплуатации которой на инфицированную машину устанавливался набор скриптов, используемых злоумышленниками для запуска упомянутого шифровальщика файлов.

Как известно, 12 мая десятки тысяч компьютеров по всему миру были заражены вирусом WannaCry. Вирус также атаковал компьютеры в Украине и России. В частности, в РФ были заражены компьютеры Следственного комитета и МВД, а также оператора мобильной связи Мегафон. В Великобритании вышли из строя компьютерные системы во многих больницах.

"Лаборатория Касперского" утверждает, что жертвами WannaCry стали как минимум 45 тысяч пользователей из 74 стран. При этом больше 70 процентов зараженных компьютеров размещено в России.

Как сообщило интернет-издание The Intercept, группировка киберпреступников Shadow Brockers использовала для атаки хакерское программное обеспечение АНБ и уязвимость Windows, известную под названием EternalBlue.  При этом еще в марте Microsoft выпустила обновление, позволяющее защититься от WannaCry, однако не все пользователи успели или смогли его установить, что сделало системы уязвимыми.