Перейти к основному контенту
Технологии и медиа ,  
0 

Создатели вируса WannaCry обошли блокировку его распространения

Обнаруженный ранее способ остановить распространение вируса-вымогателя WannaCry больше не работает. Создатели вируса усовершенствовали его код и выпустили новую версию вредоносной программы
Фото: Beck Diefenbach / Reuters
Фото: Beck Diefenbach / Reuters

Хакеры, запустившие​ вирус-вымогатель WannaCry, обновили программу и обошли блокировку, с помощью которой было остановлено его распространение, сообщает издание Motherboard.

Как поясняет издание, ранее распространение удалось блокировать британскому специалисту по кибербезопасности, который ведет Twitter MalwareTechBlog. Он зарегистрировал домен с именем iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, название которого содержалось в коде вируса. ​Вирус обращался по этому адресу и, если не получал ответа, продолжал заражать другие компьютеры. Как только британский специалист зарегистрировал этот домен и он стал доступен в Сети, вирус стал получать от него отклик, а согласно заложенному в него алгоритму, если ответ получен — распространение прекращалось.

Создатели WannaCry переписали код вредоносной программы, узнало издание Motherboard, и теперь она функционирует без обращения к домену iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Motherboard предупредила, что теперь вирус вновь может заражать компьютеры. Пик заражений ожидается в понедельник​, 15 мая, в связи с началом рабочей недели.

Информация о глобальной вирусной атаке, которой подверглись компьютеры c операционной системой Windows в более 70 странах мира, появилась в пятницу, 12 мая. По оценкам «Лаборатории Касперского» большая часть попыток взлома пришлась на Россию.

Вирус ​блокирует доступ к данным зараженных компьютеров и требует заплатить $300 или 600 в биткоинах за получение доступа к ним. В противном случае вирус обещает удалить файлы в течение трех дней.

Как ранее писал РБК, атаке подверглись компьютеры телекоммуникационных компаний («МегаФон», «ВымпелКом»), а также компьютеры МВД и Следственного комитета, МЧС, Минздрава, РЖД, и ряда российских банков. Официальный представитель СК опровергла эту информацию.

Как пояснили в «Лаборатории Касперского», атака происходила через «известную сетевую уязвимость Microsoft Security Bulletin MS17-010». После этого «на зараженную систему» устанавливался «руткит», используя который, злоумышленники «запускали программу-шифровальщик», отмечали в компании.

Программа развития РБК Pro Освойте 52 навыка за год
Программа развития — удобный инструмент непрерывного обучения новым навыкам для успешной карьеры

Что известно об атаке хакеров на Россию
 

Авторы
Теги
Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Курс евро на 1 марта
EUR ЦБ: 98,54 (-0,91)
Инвестиции, 17:21
Курс доллара на 1 марта
USD ЦБ: 90,84 (-1,03)
Инвестиции, 17:21
Байден заявил, что переговоры о перемирии в Газе могут осложниться Политика, 20:35
«Спартаку» запретили играть на своем стадионе Спорт, 20:31
«Салават Юлаев» проиграл «Трактору» первый матч плей-офф КХЛ Спорт, 20:12
Путин поручил запустить сберегательные сертификаты. Что это за инструмент Инвестиции, 20:09
Кличко обвинил Раду в дискредитации властей Киева Политика, 20:08
Какие магазины чаще всего открывают в новостройках РБК и ПИК, 20:06
В центре Москвы произошел пожар в женском монастыре Общество, 19:57
Объясняем, что значат новости
Вечерняя рассылка РБК
Подписаться
Как может работать налоговая амнистия по дроблению бизнеса Экономика, 19:55
Даниил Медведев вышел в полуфинал крупного турнира в Дубае Спорт, 19:53
ЦБ предложил льготы для стимулирования IPO высокотехнологичных компаний Инвестиции, 19:52
Макрон назвал взвешенными свои слова о западных войсках на Украине Политика, 19:52
Избиратели в США назвали Байдена слишком старым, а Трампа — опасным Политика, 19:43
Обвиняемого в коррупции экс-главу украинского футбола отпустили из СИЗО Спорт, 19:38
Еврокомиссия разрешила разморозить помощь ЕС для Польши на €137 млрд Политика, 19:33