Создатели вируса WannaCry обошли блокировку его распространения
Хакеры, запустившие вирус-вымогатель WannaCry, обновили программу и обошли блокировку, с помощью которой было остановлено его распространение, сообщает издание Motherboard.
Как поясняет издание, ранее распространение удалось блокировать британскому специалисту по кибербезопасности, который ведет Twitter MalwareTechBlog. Он зарегистрировал домен с именем iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, название которого содержалось в коде вируса. Вирус обращался по этому адресу и, если не получал ответа, продолжал заражать другие компьютеры. Как только британский специалист зарегистрировал этот домен и он стал доступен в Сети, вирус стал получать от него отклик, а согласно заложенному в него алгоритму, если ответ получен — распространение прекращалось.
Создатели WannaCry переписали код вредоносной программы, узнало издание Motherboard, и теперь она функционирует без обращения к домену iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Motherboard предупредила, что теперь вирус вновь может заражать компьютеры. Пик заражений ожидается в понедельник, 15 мая, в связи с началом рабочей недели.
Информация о глобальной вирусной атаке, которой подверглись компьютеры c операционной системой Windows в более 70 странах мира, появилась в пятницу, 12 мая. По оценкам «Лаборатории Касперского» большая часть попыток взлома пришлась на Россию.
Вирус блокирует доступ к данным зараженных компьютеров и требует заплатить $300 или 600 в биткоинах за получение доступа к ним. В противном случае вирус обещает удалить файлы в течение трех дней.
Как ранее писал РБК, атаке подверглись компьютеры телекоммуникационных компаний («МегаФон», «ВымпелКом»), а также компьютеры МВД и Следственного комитета, МЧС, Минздрава, РЖД, и ряда российских банков. Официальный представитель СК опровергла эту информацию.
Как пояснили в «Лаборатории Касперского», атака происходила через «известную сетевую уязвимость Microsoft Security Bulletin MS17-010». После этого «на зараженную систему» устанавливался «руткит», используя который, злоумышленники «запускали программу-шифровальщик», отмечали в компании.
«Талибан» в России больше не считается террористической организацией
Как бывший президент Сирии успел вывезти $500 тыс и ценности из страны
Минпромторг решил сократить параллельный импорт
Операторы снизили максимальную скорость электросамокатов на тротуарах
Социолог оценил запрос на «конец олигархии» и народных трибунов в России
Генерал Шамарин приговорен к 7 годам колонии
Интервью с группой Ay Yola, чья песня обошла хит Lady Gaga
В Сиэтле светофоры просили пешеходов не облагать богатых налогами
Победители World Press Photo — 2025. Фотогалерея
Аналитики описали сценарии «мягкой посадки» и «шока» в экономике России
Читайте РБК в Telegram! Подборка наших каналов
