Специалисты назвали особенности поведения вируса WannaCry
Об инструменте кибератаки, которая обрушилась 12 мая на компьютеры по всему миру, рассказали эксперты компании Group-IB.
По их словам, вирус-шифровальщик, известный как WannaCry (Wanna Decryptor), использует эксплоит Eternalbue, выложенный в открытый доступ хакерами Shadow Brokers.
В обновлении от 9 марта Microsoft закрыла эту уязвимость операционной системы Windows Vista и старше, но патча для предыдущих версий ОС не предусмотрено, так как они выведены из-под поддержки.
Второй особенностью вредоносной программы является то, что она может не только шифровать файлы, но и сканировать интернет на предмет уязвимых хостов, поэтому и фиксируется лавинообразный характер заражений.
Читайте также: В Японии откроют центр по изучению ниндзя
WannaCry шифрует не все файлы, а только наиболее самые «чувствительные» (документы, базы данных, почту). Кроме того, для подключения к командным серверам он устанавливает браузер Tor и осуществляет соединение через него.
