Більшість інформаційних систем державного сектору не постраждали від WannaCrypt

Про це повідомила в суботу, 13 травня, прес-служба Держспецзв’язку.

Переважна більшість інфікувань відбулася через відкриття шкідливих аттачментів (документів Word, PDF-файлів), які були надіслані на електронні адреси комерційних структур та державних установ.

"У результаті оперативно вжитих заходів і завдяки завчасному попередженню про масову розсилку цього шифрувальника та наданню необхідних рекомендацій удалося уникнути більшості випадків інфікувань інформаційних систем державного сектору", – йдеться в повідомленні.

Атака, основною метою якої було розповсюдження шифрувальника файлів WannaCrypt, використовувала мережеву вразливість MS17-010, у результаті експлуатації якої на інфіковану машину встановлювався набір скриптів, використовуваних зловмисниками для запуску згаданого шифрувальника файлів.

Нагадаємо, що 12 травня комп'ютерний вірус заблокував щонайменше 57 тис. пристроїв по всьому світу, серед яких комп'ютери лікарень, державних структур, мобільних операторів. Зокрема, подібної атаки зазнали лікарні Британії, іспанська компанія Telefonica, в Росії подібний вірус вразив внутрішню комп'ютерну систему МВС, а також компанію "Мегафон".

З інцидентом можуть бути пов'язані нещодавні попередження угруповання Shadow Brokers на адресу президента США Дональда Трампа після схвалених ним ракетних ударів в Сирії.

Європол розслідуватиме глобальну кібератаку вірусом WannaCry, в результаті якої було порушено роботу десятків тисяч комп'ютерів у всьому світі.