ПК в МВД оказались заражены WannaCry из-за нарушения правил подключения к Сети

image

Теги: вымогательсткое ПО, МВД, интернет

Атаке подверглись только персональные компьютеры сотрудников ведомства, внутрення сеть МВД не пострадала.

МВД России проводит служебную проверку по факту инфицирования компьютеров ведомства вымогательским ПО WannaCry. Об этом сообщил «Интерфакс» со ссылкой на первого замглавы МВД Александа Горового.

По его словам, ряд персональных компьютеров сотрудников ведомства подвергся заражению WannaCry вследствие нарушения сотрудниками правил пользования информационными системами. Причиной инфицирования стали попытки работников МВД подключить служебные компьютеры к интернету «посредством того или иного механизма». Зараженными оказались исключительно персональные компьютеры сотрудников, внутренняя сеть министерства внутренних дел защищена от внешнего воздействия, подчеркнул Горовой.

WannaCry (также известный как WannaCrypt, WCry и WanaCrypt0r 2.0) - программа вымогатель, атакующая компьютеры на базе Microsoft Windows. Массовое распространение вредоноса началось 12 мая 2017 года. По имеющимся данным, от атак шифровальщика пострадали более 200 тыс. компьютеров в свыше 150 странах мира. WannaCry сканирует Сеть на предмет компьютеров с открытым TCP-портом 445, отвечающим за обслуживание протокола SMBv1. Обнаружив уязвимое устройство, вредоносное ПО предпринимает попытки проэксплуатировать уязвимость EternalBlue и в случае успеха устанавливает бэкдор DoublePulsar, через который загружается и запускается исполняемый код WannaCry.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus