14 марта Microsoft создала исправление и сделала его доступным в Интернете, чтобы многие организации, подверженные риску этих атак, могли быть защищены. Это было необходимо, потому что атаки Wannacry распространялись, и по всему миру происходило очень большое количество атак вымогателей с использованием данных с расширением «WCRY». Они обнаружили, что эти атаки были инициированы с помощью удаленного выполнения кода SMBv2 в Microsoft Windows.
Многие организации не обращали внимания, или патч был проигнорирован, поэтому у нас есть сообщения о более чем 45 000 атак в более чем 74 странах, большинство из которых были из России. Вполне возможно, что диапазон этих атак вымогателей WannaCry даже шире, чем мы знаем, так как мы можем не получить полную информацию из-за нашей ограниченной видимости.
Ни одна компания или служба не были защищены от этих широко распространенных атак, поэтому у нас есть сообщения о нападениях на медицинские учреждения, детские учреждения и т. Д.
Компании игнорировали предупреждения и стали более уязвимыми, не устанавливая исправление, даже несмотря на то, что было выпущено предупреждение, которое было рекомендовано в бюллетене по безопасности Microsoft за март 2017 года. Устанавливая обновления, будущие атаки будут остановлены, а большая вспышка предотвращена.
Все может показаться не очень оптимистичным, поскольку группа, инициировавшая эти атаки, увеличивает свой запрос на выкуп. Это началось с 300 долларов, и теперь у нас есть отчеты о 600 долларах, запрошенных на. Также был установлен срок, угрожающий тем, что все затронутые файлы будут потеряны в случае опоздания.
