В настоящее время эксперты лаборатории анализируют образцы вредоносного программного обеспечения для установления возможности расшифровки данных. Представитель компании пояснил, что атака происходила через сетевую уязвимость Microsoft Security Bulletin MS17-010.
После этого, как пояснил эксперт, на зараженную систему устанавливался набор скриптов, используя который злоумышленники запускали программу-шифровальщик. За расшифровку данных злоумышленники требуют заплатить выкуп в размере $600 в криптовалюте Bitcoin.
Для снижения рисков заражения компаниям рекомендуется установить специальный патч от Microsoft и убедиться в том, что включена защита на всех узлах сети, а также запустить сканирование критических областей в защитном решении.
По данным СМИ, уязвимость на компьютерах, которую использовал вирус-вымогатель, применялась Агентством национальной безопасности США для слежки за пользователями. Затем часть сведений АНБ попала в открытой доступ, и хакеры написали вирус, который научили пользоваться такой же уязвимостью для заражения компьютеров.