Специалисты компании Group-IB, занимающейся предотвращением и расследованием киберпреступлений, установили особенности вируса-шифровальщика, использованного для массовой кибератаки на компьютеры по всему миру 12 мая, передает ТАСС.
Первая заключается в том, что программа «использует эксплоит ETERNALBLUE, который был выложен в открытый доступ хакерами Shadow Brokers».
Другой особенностью вируса является способность сканировать интернет на предмет уязвимых хостов.
Кроме того, отмечается, что вирус шифрует не все файлы, а только наиболее «чувствительные» (документы, базы данных, почту).
Эксперты также добавили, что для подключения к командным серверам программа использует анонимный браузер Tor .