Перейти к основному контенту
Технологии и медиа ,  
0 

Создатели вируса WannaCry обошли блокировку его распространения

Обнаруженный ранее способ остановить распространение вируса-вымогателя WannaCry больше не работает. Создатели вируса усовершенствовали его код и выпустили новую версию вредоносной программы
Фото: Beck Diefenbach / Reuters
Фото: Beck Diefenbach / Reuters

Хакеры, запустившие​ вирус-вымогатель WannaCry, обновили программу и обошли блокировку, с помощью которой было остановлено его распространение, сообщает издание Motherboard.

Как поясняет издание, ранее распространение удалось блокировать британскому специалисту по кибербезопасности, который ведет Twitter MalwareTechBlog. Он зарегистрировал домен с именем iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, название которого содержалось в коде вируса. ​Вирус обращался по этому адресу и, если не получал ответа, продолжал заражать другие компьютеры. Как только британский специалист зарегистрировал этот домен и он стал доступен в Сети, вирус стал получать от него отклик, а согласно заложенному в него алгоритму, если ответ получен — распространение прекращалось.

Создатели WannaCry переписали код вредоносной программы, узнало издание Motherboard, и теперь она функционирует без обращения к домену iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Motherboard предупредила, что теперь вирус вновь может заражать компьютеры. Пик заражений ожидается в понедельник​, 15 мая, в связи с началом рабочей недели.

Информация о глобальной вирусной атаке, которой подверглись компьютеры c операционной системой Windows в более 70 странах мира, появилась в пятницу, 12 мая. По оценкам «Лаборатории Касперского» большая часть попыток взлома пришлась на Россию.

Вирус ​блокирует доступ к данным зараженных компьютеров и требует заплатить $300 или 600 в биткоинах за получение доступа к ним. В противном случае вирус обещает удалить файлы в течение трех дней.

Как ранее писал РБК, атаке подверглись компьютеры телекоммуникационных компаний («МегаФон», «ВымпелКом»), а также компьютеры МВД и Следственного комитета, МЧС, Минздрава, РЖД, и ряда российских банков. Официальный представитель СК опровергла эту информацию.

Как пояснили в «Лаборатории Касперского», атака происходила через «известную сетевую уязвимость Microsoft Security Bulletin MS17-010». После этого «на зараженную систему» устанавливался «руткит», используя который, злоумышленники «запускали программу-шифровальщик», отмечали в компании.

Что известно об атаке хакеров на Россию
 

Авторы
Теги
Видео недоступно при нулевом балансе
Лента новостей
Курс евро на 1 марта
EUR ЦБ: 91,57 (-0,47)
Инвестиции, 01 мар, 10:20
Курс доллара на 1 марта
USD ЦБ: 88,26 (+0,56)
Инвестиции, 01 мар, 10:20
Суд сократил срок трем фигурантам дела о пожаре в «Зимней вишне»Общество, 05:16
Бастрыкин назвал число атакованных Украиной российских регионовПолитика, 04:47
Стармер после встречи с Зеленским напомнит Европе о «жестокой реальности»Политика, 04:31
Трамп подписал указ о признании английского языка государственным в СШАПолитика, 04:17
«Прогресс МС-30» с новым скафандром на борту пристыковался к МКСТехнологии и медиа, 03:47
Израиль одобрил план США о продлении перемирия с ХАМАСПолитика, 03:26
Литва закупит у Киева оружие для ВСУ на €20 млнПолитика, 03:18
Онлайн-курс Digital MBA от РБК Pro
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
Компания из Норвегии отказалась от поставок топлива военным СШАПолитика, 02:48
WP сообщила о риске «афганского синдрома» для Трампа из-за УкраиныПолитика, 02:46
Хаменеи на украинском языке напомнил Зеленскому про ненадежность СШАПолитика, 02:18
Гунба объявил о своей победе во втором туре выборов президента в АбхазииПолитика, 02:09
Орбан заявил о знаменитостях, посещавших Украину «за миллионы долларов»Политика, 01:47
Евкуров приехал в ЦАР и договорился расширить военное сотрудничествоПолитика, 01:22
Умер лидер группы New York Dolls Дэвид ЙохансенОбщество, 01:16