Создатели вируса WCry запустили его обновленную версию

Создатели так называемого вируса-вымогателя WanaCrypt0r 2.0 или WCry выпустили его новую версию, способную обойти домен, приостановивший его распространение. Об этом сообщает Motherboard.

По информации издания, вирус может обойти домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, который ранее зарегистрировал специалист по безопасности, чтобы вирус не мог заражать компьютеры. 

Motherboard предупреждает, что теперь вирус вновь может заражать компьютеры.

Накануне распространения вируса остановили случайно. Британский специалист по кибербезопасности, ведущий твиттер MalwareTechBlog, решил зарегистрировать домен, к которому обращался вирус. В коде вируса было прописано обращение к домену, который не был зарегистрирован, вирус следовал по алгоритму: если обращение к домену успешно, то распространение следует прекратить, если нет, то продолжать.

Как сообщалось ранее, вирус заразил более 70 тысяч устройств по всему миру. В России произошло наибольшее количество атак. О заражении вирусом сообщило МВД и компания «Мегафон». По информации МВД, заражены оказались менее 1% компьютеров ведомства.

Впервые о распространении вируса стало известно 12 мая, вирус заблокировал компьютеры в больницах Национальной службы здравоохранения Великобритании. Затем о вирусной атаке сообщила испанская телекоммуникационная компания Telefonica.

Вирус распространяется на компьютеры с операционной системой Windows. Он меняет расширение файлов и требует заплатить 300 или 600 долларов в биткоинах за получение доступа к данным компьютера, в противном случае, вирус обещает удалить файлы в течение трех дней.

Газета The Wall Street Journal писала, что хакеры могут запустить обновленную версию вируса 15 мая.

Нравится5
Комментарии (10)
B
i
u
Спойлер