Специалисты «Лаборатории Касперского» проанализировали информацию об атаках и отметили, что наибольшее число попыток заражений наблюдается в России.
По словам представителя компании, за расшифровку данных хакеры требуют заплатить выкуп в размере $600 в криптовалюте Bitcoin.
Он также пояснил, что атака происходила через известную сетевую уязвимость Microsoft Security Bulletin MS17–010. На зараженную систему устанавливался набор скриптов, который злоумышленники использовали для запуска программы-шифровальщика под названием WannaCry, или WannaCryptor.
Для того чтобы снизить риск заражения необходимо установить специальный патч от Microsoft, проверить, включены ли защитные решения на всех узлах сети, а также запустить сканирование критических областей в защитном решении, отмечают в компании.
Сейчас специалисты лаборатории анализируют вредоносное программное обеспечение для того, чтобы установить возможность расшифровки данных.
Внутренняя компьютерная система МВД Росии оказалась заражена вирусом вечером 12 мая. Кроме того, Meduza со ссылкой на неназванных сотрудников «Мегафона» передала, что хакерской атаке подвергся оператор мобильной связи.
В «Вымпелкоме» («Билайн») рассказали изданию, что «успешно отразили попытки атак», в «Связном» заявили, что «принимают меры» чтобы отразить вирусную атаку.
До этого о массовом заражении компьютеров вирусом сообщили британские больницы и испанские компании, в том числе Telefonica и Santander.