Сотрудники организации по борьбе с компьютерными и сетевыми вирусами Group-IB выяснили, какими ключевыми особенностями обладает вирус-шифровальщик, совершивший вчера массовую атаку на компьютеры по всему миру.
Сам вирус получил название WannaCry или Wanna Decryptor. Как оказалось, его первая особенность заключается в использовании эксплойта Eternablue, долгое время находившемся в открытом доступе. В качестве второй особенности специалисты отметили способность вируса автоматически определять наличие уязвимых хостов в Интернете.
Также выяснилось, что для подключения к серверам и их последующего заражения используется анонимный веб-браузер Tor.