Перейти к основному контенту
Технологии и медиа ,  
0 

Создатели вируса WannaCry обошли блокировку его распространения

Обнаруженный ранее способ остановить распространение вируса-вымогателя WannaCry больше не работает. Создатели вируса усовершенствовали его код и выпустили новую версию вредоносной программы
Фото: Beck Diefenbach / Reuters
Фото: Beck Diefenbach / Reuters

Хакеры, запустившие​ вирус-вымогатель WannaCry, обновили программу и обошли блокировку, с помощью которой было остановлено его распространение, сообщает издание Motherboard.

Как поясняет издание, ранее распространение удалось блокировать британскому специалисту по кибербезопасности, который ведет Twitter MalwareTechBlog. Он зарегистрировал домен с именем iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, название которого содержалось в коде вируса. ​Вирус обращался по этому адресу и, если не получал ответа, продолжал заражать другие компьютеры. Как только британский специалист зарегистрировал этот домен и он стал доступен в Сети, вирус стал получать от него отклик, а согласно заложенному в него алгоритму, если ответ получен — распространение прекращалось.

Создатели WannaCry переписали код вредоносной программы, узнало издание Motherboard, и теперь она функционирует без обращения к домену iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Motherboard предупредила, что теперь вирус вновь может заражать компьютеры. Пик заражений ожидается в понедельник​, 15 мая, в связи с началом рабочей недели.

Информация о глобальной вирусной атаке, которой подверглись компьютеры c операционной системой Windows в более 70 странах мира, появилась в пятницу, 12 мая. По оценкам «Лаборатории Касперского» большая часть попыток взлома пришлась на Россию.

Вирус ​блокирует доступ к данным зараженных компьютеров и требует заплатить $300 или 600 в биткоинах за получение доступа к ним. В противном случае вирус обещает удалить файлы в течение трех дней.

Как ранее писал РБК, атаке подверглись компьютеры телекоммуникационных компаний («МегаФон», «ВымпелКом»), а также компьютеры МВД и Следственного комитета, МЧС, Минздрава, РЖД, и ряда российских банков. Официальный представитель СК опровергла эту информацию.

Как пояснили в «Лаборатории Касперского», атака происходила через «известную сетевую уязвимость Microsoft Security Bulletin MS17-010». После этого «на зараженную систему» устанавливался «руткит», используя который, злоумышленники «запускали программу-шифровальщик», отмечали в компании.

Что известно об атаке хакеров на Россию
 

Авторы
Теги
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Курс евро на 4 октября
EUR ЦБ: 104,06 (+0,19)
Инвестиции, 03 окт, 16:20
Курс доллара на 4 октября
USD ЦБ: 99,27 (+0,79)
Инвестиции, 03 окт, 16:20
Началось благоустройство вокруг будущей станции метро «Новаторская» Город, 10:23
«Дом.РФ» анонсировал планы развития арендного жилья в России Недвижимость, 10:21
Богомаз сообщил о повреждении 50 домов после обстрела Брянской области Политика, 10:17
VPN-провайдер подал иск к Роскомнадзору из-за блокировки без реестра Технологии и медиа, 10:16
Десять вариантов квартир с двумя санузлами для большой семьи РБК и ПИК, 10:12
Суд отклонил попытку SEC обжаловать решение по делу Ripple и токена XRP Крипто, 10:10
В КХЛ объяснили причину удаления Романа Ротенберга Спорт, 10:08
Знакомьтесь, «Технологии»
Новый раздел РБК Pro поможет подготовиться к любым вызовам цифрового будущего
Перейти
Риелторы назвали районы Москвы с наибольшим ростом цен на новостройки Недвижимость, 10:02
Иностранное кино осталось в лидерах российского проката Технологии и медиа, 10:00
Власти поддержали декретные выплаты после выхода родителей на работу Общество, 09:58
Басманный суд заочно приговорил Овсянникову к 8,5 годам Политика, 09:47
В Белгороде повреждено административное здание после атаки беспилотников Политика, 09:43
Ловушки повышения: как руководить бывшими коллегами Pro, 09:39
ФАС возбудила дело против крупнейшего производителя цемента в ЮФО и СКФО Бизнес, 09:37