Госспецсвязи: Украина не сильно пострадала от вируса WannaCry

Отмечается, что подавляющее большинство заражений произошло после открытия вредных аттачментов (документов Word, PDF-файлов), которые были присланы на электронные адреса многих коммерческих структур и государственных учреждений.

"В результате оперативно принятых мер и благодаря заблаговременному предупреждению о массовой рассылке этого шифровальщика и предоставления необходимых рекомендаций удалось избежать большинства случаев заражений информационных систем государственного сектора", - сказано в сообщении.

Напомним, программа-вымогатель WannaCry (она же WCry и WannaCryptor) 12 мая заблокировала десятки тысяч компьютеров по всему миру, в том числе в государственных учреждениях и крупных компаниях. Больше всего пострадала Россия.

WannaCry шифрует файлы пользователя, в результате чего их больше нельзя использовать. Для расшифровки файлов программа требует оплату в биткойнах, эквивалентную 300, по другим данным - 600 долларам.

Для атаки хакеры использовали модифицированную программу EternalBlue, изначально разработанную Агентством национальной безопасности США. Она была украдена хакерами The Shadow Brokers у хакеров Equation Group в августе 2016 года и опубликована в апреле 2017-го.

Для сбора средств злоумышленники используют по меньшей мере четыре кошелька для биткойнов. Меньше чем за сутки пострадавшие перевели на них более 7 биткойнов, что равно 12 тыс. долларов. Учитывая, что пользователи обычно откладывают выкуп на последний день, "прибыль" может вырасти многократно.

Вирус использует уязвимость в операционной системе Windows, которую Microsoft закрыла еще в марте 2017 года. Всем, у кого система обновилась, вирус не угрожает. Однако многие пользователи и организации отключают автоматические обновления на своих компьютерах.