Сотрудники компании Group-IB смогли определить отличительные особенности вируса, который атаковал накануне 74 страны по всему миру. Как оказалось, главной особенностью является использование эксплоита ETERNALBLUE.
Вредоносное программное обеспечение, с помощью которого хакеры атаковали сотни тысяч компьютеров по всему миру, имеет свои особенности, благодаря которым вирус устойчив к антивирусным программам. Вирус WannaCry шифрует файлы, данные почты, а также различные документы и сканирует Интернет для выявления уязвимостей компьютера. Вредоносная программа также использует эксплоит ETERNALBLUE, выложенный в открытый доступ хакерами Shadow Brokers. Использование хакерами браузера Tor обеспечивает анонимность и конфиденциальность.
Для того, чтобы защитить устройства от массовых кибератак, компания Group-IB рекомендует сканировать все файлы, которые поступают на компьютер из Сети. Специалисты также советую скачивать файлы только из проверенных источников.