Организовавшие нападение на компьютеры по всему миру хакеры использовали шпионское программное обеспечение, которое, по непроверенным данным, применяло Агентство национальной безопасности Соединённых Штатов (АНБ). Ранее это ПО распространила группа хакеров, выступающая под псевдонимом Shadow Brokers. Они заявили, что программы были украдены с секретных серверов АНБ. Эксперты говорят, что инструмент американских разведслужб, известный как eternal blue ("неисчерпаемая синева") хакеры совместили с "программой-вымогателем" WannaCry. Опасности заражения подвергается только компьютеры с установленной операционной системой Windows, через известную сетевую уязвимость Microsoft Security Bulletin MS17-010, патч для защиты от которой был выпущен компанией Microsoft ещё в феврале текущего года. Защита может устанавливаться только на операционные системы Windows, выпущенных после версии Vista. Вирус может попасть на ПК из писем, либо скачанных непроверенных файлов, он шифрует всю информацию на компьютере и выводит заставку на экран с требованием приобрести 300 долларов в биткоинах и перевести всю сумму на указанный злоумышленниками адрес.
На выходных хакерская атака была остановлена британским программистом, известным под ником @MalvareTechBlog, и его коллегой Дарианом Хассом, зарегистрировавшими доменное имя iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, которое служило ключом для остановки распространения вируса. Тем не менее, это временный успех, как только авторы вируса изменят доменный адрес, нападение продолжится.
Пользователи сети традиционно отреагировали на данную информацию своим шутками.
А то что пишете вы, это Security Update for Microsoft XML Core Services.
И как итог патчи, включающие исправление SMBv1, вышли для поддерживаемых систем 14 марта 2017 года. А атака произошла массовая 12 мая 2017. 2 месяца на обновиться было время.
А вот патчи под ХР, Vista и иные системы были выданы общественности уже после атаки.