Специалисты компании Group-IB, занимающейся предотвращением и расследованием киберпреступлений, установили особенности вируса-шифровальщика, использованного для массовой кибератаки на компьютеры по всему миру 12 мая, передает ТАСС.
Статья по теме
ИT-эксперт Игорь Ашманов: «Между странами идёт кибервойна»
Первая заключается в том, что программа «использует эксплоит ETERNALBLUE, который был выложен в открытый доступ хакерами Shadow Brokers».
Другой особенностью вируса является способность сканировать интернет на предмет уязвимых хостов.
Кроме того, отмечается, что вирус шифрует не все файлы, а только наиболее «чувствительные» (документы, базы данных, почту).
Эксперты также добавили, что для подключения к командным серверам программа использует анонимный браузер Tor .
Смотрите также:
- «Доктор Веб»: В браузере Internet Explorer обнаружена новая уязвимость →
- Эксперты предполагают, что утечка паролей могла произойти через Window →
- Появилась новая версия Skype для Window →