Пожалуйста, отключите AdBlock!
AdBlock мешает корректной работе нашего сайта.
Выключите его для полного доступа ко всем материалам РБК
Лента новостей
Суд арестовал петербургского депутата на 10 суток за акцию 12 июня 19:42, Политика Сборник Блока с автографом поэта продали на торгах за 2,3 млн руб. 19:39, Бизнес МИД России расценил разворот самолета Рогозина как провокацию 19:35, Политика От «Антея» до «Борея»: как модернизируется российский подводный флот 19:11, Фотогалерея  Корабль с новым экипажем МКС стартовал с Байконура 19:09, Технологии и медиа Тест: знаете ли вы своих сотрудников 19:07, РБК и Билайн Россиянин Рылов с рекордом победил на чемпионате мира по плаванию 19:05, Спорт Россия передала Франции криминального авторитета Нодара Тбилисского 18:55, Общество Мединский заявил о «театральном буме» в России 18:49, Общество Избирком Свердловской области снял Ройзмана с выборов губернатора региона 18:41, Политика В Москве мужчина угнал теплоход и «навалился» на другое судно 18:36, Общество Минэкономразвития предложило продлить полномочия главы РЖД до пяти лет 18:32, Политика Компания Дмитрия Босова отказалась работать в Венесуэле 18:28, Бизнес У интернета появился новый куратор в ФСБ 18:20, Технологии и медиа КНДР запустила баллистическую ракету в сторону Японии 18:16, Политика Дачный ответ: как выглядит резиденция посольства США в Серебряном Бору 18:09, Фотогалерея  Власти объявили о возвращении электричества в Крым 18:07, Общество Цена барреля нефти Brent впервые этим летом поднялась выше $52 18:06, Финансы «Халл» Слуцкого отыгрался в матче с «Аяксом» за пять минут до конца 17:59, Спорт В Минобороны сочли «желчной реакцией» слова Польши об искажении истории 17:58, Политика Наступательная симметрия: что значит демарш России против США 17:56, Политика Неизвестный с ножом напал на посетителей супермаркета в Гамбурге 17:36, Общество LetterOne Михаила Фридмана приобрела долю в испанском ретейлере Dia 17:23, Бизнес В Польше обвинили Минобороны в фальсификации истории Второй мировой 17:21, Политика Захарова объяснила введение санкций против США 17:17, Политика Путин призвал Колокольцева быть «построже с лихачами» на дорогах 17:14, Политика Нацбанк Украины запретил продавать «дочку» Сбербанка Гуцериеву 17:14, Финансы В России ко Дню ВМФ заложили три подводные лодки 17:09, Политика
Эксперты зафиксировали более 300 модификаций вируса WannaCry
Технологии и медиа, 15 мая, 16:48
0
Эксперты зафиксировали более 300 модификаций вируса WannaCry
Эксперты по кибербезопасности предупреждают о новой волне атаки вируса WannaCry, который уже заразил компьютеры в 150 странах мира. По их версии, были зарегистрированы более 300 новых версий вируса, и их число растет
Фото: Сергей Коньков / ТАСС

Эксперты аудиторско-консалтинговой компании PwC зафиксировали более 300 новых штаммов вируса WannaCry, который с 12 мая атаковал около 200 тыс. компьютеров по всему миру. Как рассказал РБК руководитель российской практики услуг по информационной безопасности компании Роман Чаплыгин, их количество с каждым часом растет, в связи с чем в ближайшее время ожидается новая волна атак.

По его словам, со вчерашнего дня, 14 мая, было обнаружено 300 установочных файлов, которые содержат вредоносное программное обеспечение и их число растет. Они работают по трем основным принципам и по сути своей являются копиями оригинального WannaCry. Первый принцип заключается в том, что вирус содержит в себе «выключатель», что позволяет нейтрализовать заражение. Во втором типе вирусов такой функции нет, но при этом они не обладают механизмом распространения и не могут воспроизводить сами себя. Третий тип также не содержит «выключатель» и распространяется с высокой скоростью, но при этом не выполняет никаких вредоносных действий. «Скорее всего, это сделано по ошибке, и уже сегодня может появится новый штамм вируса, который будет стойким против существующих защитных решений, при этом выполняя вредоносную нагрузку», — отметил Чаплыгин.

Кроме того, как констатирует эксперт, появляются новые штаммы вируса, которые своей целью ставят не просто зашифровать файлы пользователя, но и украсть их. Как сообщили в PwC, cейчас силы многих лабораторий кибербезопасности сфокусированы на том, чтобы разработать средство по расшифровке данных, которые были зашифрованы вирусом-вымогателем.

«Важно отметить то, что меняется логика работы вируса. Затишье не означает окончание атаки, и пока до конца непонятно, какие будут последствия. Компании должны быть бдительными и продолжать защищать свои системы», — предупредил эксперт.

Ранее распространение вируса удалось блокировать британскому специалисту по кибербезопасности. Он зарегистрировал домен с именем iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, название которого содержалось в коде вируса. После того как домен стал доступен в Сети, вирус стал получать от него отклик и прекращал распространяться (таков был заложенный в него алгоритм).

Однако, как сообщило издание Motherboard, создатели WannaCry переписали код вредоносной программы, и теперь вирус вновь cмог заражать компьютеры. Пик заражений ожидался в понедельник​, 15 мая, в связи с началом рабочей недели, предупреждал портал.

В Group-IB также сообщили о появлении модификаций WannaCry. По данным компании, некто загрузил новую версию вируса без возможности блокировки в сервис VirusTotal, осуществляющий анализ подозрительных файлов и ссылок на различные трояны и зловреды. То есть распространение вируса не может быть остановлено по аналогии с тем, как был ликвидирован оригинальный WannaCry. По версии Group-IB, вирус загрузили не авторы первоначального вируса.

«Да, есть новая версия, но сказать, что с ее помощью были заражения, пока не можем», — уточнил представитель Group-IB. Однако киберпреступникам потребуется совсем немного времени, чтобы модифицировать Wanna Cryptor и снова запустить атаку, и сейчас — лишь «временная передышка», предупредили в компании.

Кроме того, специалисты Group-IB отметили, что в первую очередь под угрозой крупные компании — «чем больше компьютеров в локальной сети, тем больше хостов может быть подвержено заражению». Тогда как обычным пользователям для активации вируса надо либо запустить его вручную, либо иметь доступ к интернету через локальную сеть провайдера.

Информация о глобальной вирусной атаке, которой подверглись компьютеры c операционной системой Windows в 150 странах мира, появилась в пятницу, 12 мая. Вирус ​зашифровывает файлы на зараженных компьютерах и требует заплатить $300 или $600 в биткоинах за получение доступа к ним. В противном случае вирус обещает удалить файлы в течение трех дней. Пользователи запустили страницу, на которой можно отследить, сколько денег уже было перечислено мошенникам. На момент написания заметки хакеры получили более $50 тыс.

Путин опроверг «русский след»

Ранее власти Румынии предположили, что за глобальной атакой может стоять организация, «связанная с группировкой киберпреступности APT28/Fancy Bear», которую традиционно причисляют к «русским хакерам». The Telegraph, в свою очередь, предположила, что за атакой может стоять группировка Shadow Brokers, связанная с Россией. Издание связывало это с заявлениями хакеров, прозвучавшими в апреле, что они якобы украли «кибер​оружие» разведывательного сообщества США, что дает им доступ ко всем компьютерам с ОС Windows.

Однако в понедельник, 15 мая, президент России Владимир Путин опроверг причастность России к массовой кибератаке. Он сослался на заявление главы Microsoft Брэда Смита, по словам которого, доля ответственности за глобальную кибератаку лежит в том числе и на ЦРУ, и АНБ США: они собирали данные об уязвимостях, которые впоследствии были похищены. «Что касается источника этих угроз, то, по-моему, руководство Microsoft об этом прямо заявило: сказали о том, что первичным источником этого вируса являются спецслужбы Соединенных Штатов. Россия здесь совершенно ни при чем. Мне странно слышать и в этих условиях что-то другое», — прокомментировал кибератаки Путин.