ПК в МВД оказались заражены WannaCry из-за нарушения правил подключения к Сети

ПК в МВД оказались заражены WannaCry из-за нарушения правил подключения к Сети

Атаке подверглись только персональные компьютеры сотрудников ведомства, внутрення сеть МВД не пострадала.

image

МВД России проводит служебную проверку по факту инфицирования компьютеров ведомства вымогательским ПО WannaCry. Об этом сообщил «Интерфакс» со ссылкой на первого замглавы МВД Александа Горового.

По его словам, ряд персональных компьютеров сотрудников ведомства подвергся заражению WannaCry вследствие нарушения сотрудниками правил пользования информационными системами. Причиной инфицирования стали попытки работников МВД подключить служебные компьютеры к интернету «посредством того или иного механизма». Зараженными оказались исключительно персональные компьютеры сотрудников, внутренняя сеть министерства внутренних дел защищена от внешнего воздействия, подчеркнул Горовой.

WannaCry (также известный как WannaCrypt, WCry и WanaCrypt0r 2.0) - программа вымогатель, атакующая компьютеры на базе Microsoft Windows. Массовое распространение вредоноса началось 12 мая 2017 года. По имеющимся данным, от атак шифровальщика пострадали более 200 тыс. компьютеров в свыше 150 странах мира. WannaCry сканирует Сеть на предмет компьютеров с открытым TCP-портом 445, отвечающим за обслуживание протокола SMBv1. Обнаружив уязвимое устройство, вредоносное ПО предпринимает попытки проэксплуатировать уязвимость EternalBlue и в случае успеха устанавливает бэкдор DoublePulsar, через который загружается и запускается исполняемый код WannaCry.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.