攻撃は、官庁の職員のPCのみで、内務省の内部ネットワークには影響はありませんでした。

ロシア内務省は、違法なソフトウェアWannaCryのPC感染の事実調査を行っています。
これは、内務省の次長、アレクサンド ゴーオボイ氏の発言を引用し、「インターファクス」が報道しました。

報道によると、官庁職員門のPCは、情報システムを使用規約に違反していたため、WannaCryに感染してしまいました。
内務省職員がPCを「様々な方法で」インターネットに接続しようとする試みが感染原因でした。試みを始めました。
職員のPCのみ感染したので、内務省の内部ネットワークは外部の影響から保護されていると、ゴーオボイ氏は強調しました。

WannaCryは、マイクロソフトのWindowsPCをターゲットにしたランサムウェア（脅し）プログラムです。マルウェアの拡散は2017年5月12日に始まりました。報告によると、世界中の150カ国以上で20万以上のPCがランサムウェア攻撃の被害にあいました。WannaCryは、SMBv1プロトコルをサポートしているTCPポート445が解放されているかのネットワークをスキャンします。脆弱なデバイスを見つけると、マルウェアはEternalBlueの脆弱性を悪用する試みを実行し、成功した場合、WannaCryがバックドアDoublePulsarがインストールされ、バックドアが起動後、WannaCryが実行可能なコードが起動します。

記事提供元: http://www.securitylab.ru

翻訳: Kazunori Yoshida