Переважна більшість інфікувань комп’ютерів відбулася через відкриття шкідливих аттачментів (документів Word, PDF-файлів), які були надіслані на електронні адреси багатьох комерційних структур та державних установ. Про це повідомили в прес-службі Держспецзв’язку, коментуючи кіберінциденти з використанням шифрувальника WannaCrypt.
«У результаті оперативно вжитих заходів і завдяки завчасному попередженню про масову розсилку цього шифрувальника та наданню необхідних рекомендацій, вдалося уникнути більшості випадків інфікувань інформаційних систем державного сектору», – йдеться у повідомленні.
Читайте також: Європол зробив заяву щодо глобальної кібератаки та назвав її безпрецедентною
За даними Держспецзв’язку, атака, основною метою якої було розповсюдження шифрувальника файлів WannaCrypt, використовувала мережеву вразливість MS17-010, у результаті експлуатації якої на інфіковану машину встановлювався набір скриптів, використовуваних зловмисниками для запуску згаданого шифрувальника файлів.
Також у прес-службі порадили ознайомитися із рекомендаціями Держспецзв’язку щодо того, як уникнути зараження комп’ютерів.
Нагадаємо, 12 травня сталася масштабна кібератака, яка заблокувала 75 тисяч комп’ютерів у 99 країнах світу. З'явилася навіть інтерактивна карта, що показує, як поширюється вірус WannaCry.