Simtiem tūkstošus datoru visā pasaulē skārušā izspiedējvīrusa «WannaCry» panākumu pamatā ir vīrusa spēja izplatīties bez cilvēka līdzdalības, atsaucoties uz tehnoloģiju uzņēmuma «Cisco» ekspertu grupas «Talos» ziņojumu, sacīja «Cisco» vadītājs Baltijas valstīs Eduards Tutarašvili.
Izspiedējvīrusa «WannaCry» panākumu pamatā ir tā spēja izplatīties pastāvīgi
Viņš skaidroja, ka lielākoties šifrējošajam izspiedējvīrusam, lai to «iedarbinātu», nepieciešama cilvēka līdzdalība, piemēram, ir jāatver kāda kaitīgā programmatūra, vai tamlīdzīgi, tomēr šajā gadījumā, līdz ko tika inficēts viens tīkla dators, vīruss tālāk spēja izplatīties automātiski.
Tāpat «Talos» speciālisti secinājuši, ka «WannaCry» izmanto ievainojamību SMB protokolā, kura tika novērsta ar ārkārtas «Microsoft» programmatūras atjauninājumu «MS17-010».
Lai pasargātu datortīklu, «Cisco» eksperti iesaka veikt programmatūras atjaunināšanu kā arī ierobežot SMB pieslēgvietu 139 un 445 pieejamību.
«Pirmkārt, iesakām nopietni domāt par e-pastu un tīmekļa vietņu aizsardzību, lai novērstu izspiedējvīrusa piekļuvi gala iekārtām. Globālais kiberuzbrukums ir uzskatāms paraugs tam, cik svarīgu loma ir datortīkla aizsardzībai, un šāda ļaunprogrammatūra, kas spējīga kaitēt visdažādākajos veidos, tikai kārtējo reizi pasvītro aizsargrīku nepieciešamību visos līmeņos, no DNS līdz galaiekārtu drošībai, no e-pastu līdz tīkla drošībai,» uzsvēra «Cisco» pārstāvis.
Jau ziņots, ka 12.maijā desmitiem valstu cieta no kiberuzbrukumu viļņa, kas, strauji izplatoties, pārņēma gandrīz visu pasauli. Eksperti atzinuši, ka tas ir līdz šim vērienīgākais kiberuzbrukums.
Uzbrukumos izmantots tā saucamais izspiedējvīruss, kas bloķē upura datorā esošos dokumentus, kamēr netiek samaksāta pieprasītā summa - 300 līdz 600 ASV dolāru, kas pārskaitāma virtuālajā valūtā «Bitcoin».
Vīruss izplatīts ar e-pastu palīdzību, kā pielikums šķietami nekaitīgām mēstulēm, piemēram, darba piedāvājumiem vai rēķiniem.
Uzbrukumiem tika pakļauts Apvienotās Karalistes slimnīcu datortīkls, Krievijas Iekšlietu ministrija, Spānijas telekomunikāciju lieluzņēmums «Telefonica» un ASV piegāžu uzņēmums «FedEx», kā arī daudzas citas organizācijas. Cietuši arī Vācijas dzelzceļa uzņēmuma «Deutsche Bahn» datori, tādējādi sestdien, 13.maijā, no rīta bija traucēta informācijas ekrānu darbība stacijās.
Latvijā par «WannaCry» ziņojušas 20 personas.