Активность вируса WannaCry снизилась в шесть раз
Количество попыток атак WannaCry, зафиксированных «Лабораторией Касперского» 15 мая, снизилось в шесть раз по сравнению с показателем пятницы, 12 мая, когда стало известно об атаке. Об этом говорится в сообщении компании, поступившем в РБК.
По словам специалистов «Лаборатории Касперского», это позволяет предположить, что контроль над процессом заражения почти установлен. Однако появились две его заметные модификации, которые, по версии компании, не были созданы авторами оригинального вымогателя. «Скорее всего, за ними стоят другие игроки киберпреступного мира, которые решили воспользоваться ситуацией в своих интересах», — говорится в сообщении.
Новый вариант зловреда начал распространяться приблизительно в 4:00 мск в воскресенье, и на данный момент, как обнаружила «Лаборатория Касперского», его жертвами стали три пользователя в России и Бразилии.
Второй образец появившегося на днях вируса уже умеет обходить killswitch (своеобразный выключатель в коде программы), который помог остановить первую волну атак. Однако не похоже, что этот вариант получил распространение, возможно, из-за ошибки в коде, отмечается в сообщении.
Ранее руководитель российской практики услуг по информационной безопасности PwC Роман Чаплыгин рассказал РБК, что эксперты компании зафиксировали более 300 новых штаммов вируса WannaCry. Он также упомянул о трех основных типах модифицированного вируса, которые удалось сейчас обнаружить.
О появлении новых версий WannaCry сообщили и в Group-IB. Эксперты компании подтвердили наличие по крайней мере одного нового вида зловреда, но случились ли от него заражения, пока неизвестно. В Group-IB также считают, что вирус загрузили не авторы оригинального WannaCry.
По данным «Лаборатории Касперского», сам вирус-вымогатель начал распространяться еще в четверг, 11 мая. На текущий момент компания зафиксировала более 45 тыс. попыток атак на пользователей во всем мире. Однако эти данные отражают лишь пользователей продуктов «Лаборатории Касперского», то есть реальное число жертв может быть больше, уточняют в компании.
По данным Европола, было атаковано более 200 тыс. пользователей в 150 странах мира.
Информация о глобальной вирусной атаке, которой подверглись компьютеры c операционной системой Windows, появилась 12 мая. Вирус зашифровывает файлы на зараженных компьютерах и требует заплатить $300 или $600 в биткоинах за получение доступа к ним. В противном случае вирус обещает удалить файлы в течение трех дней. Хакеры получили уже более $50 тыс., свидетельствуют данные специального сайта, отслеживающего платежи.
В СМИ появились сообщения о том, что за кибератакой может стоять организация, «связанная с группировкой киберпреступности APT28/Fancy Bear», которую традиционно причисляют к «русским хакерам». Однако Владимир Путин опроверг причастность России к атакам.
