Создатели WannaCry обновили вирус-вымогатель. Об этом сообщает Motherboard.
Как пояснило издание, теперь вирус может обходить домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, который ранее специалист компании Proofpoint Дэриен Хасс зарегистрировал для того, чтобы остановить распространение WannaCry. К домену с таким именем обращался вирус и, если не получал ответа, продолжал заражать компьютеры.
По информации экспертов The Wall Street Journal, обновленная версия вируса может начать масштабную атаку 15 мая, с началом рабочей недели.
Масштабные атаки на компьютеры по всему миру прошли вечером 12 мая. Как сообщил директор Европола Роб Уэйнрайт, вирус распространился на 200 тысяч компьютеров в 150 странах мира. Экспертов Reuters предупреждали, что, несмотря на ограничение, угроза распространения вируса сохраняется. Опрошенные Financial Times специалисты пояснили, что 1,3 млн компьютеров остаются уязвимы перед вирусом.
В России вирус распространился на компьютеры МВД, МЧС, Минздрава, РЖД, российских банков и мобильных операторов. В Великобритании – на Национальную службу здравоохранения, в Испании – на телекоммуникационную компанию Telefonica и банк Santander, в Германии – на компанию Deutsche Bahn.
Компьютеры заражались вирусом через сетевую уязвимость Microsoft Security Bulletin MS17–010. На зараженную систему устанавливался набор скриптов, с помощью которых хакеры запускали программу-вымогатель WannaCry. Для того, чтобы получить доступ к своим файлам, пользователям предлагалось заплатить $300 в биткоинах.
Президент Microsoft Брэд Смит заявил, что ответственность за распространение вируса несет в том числе Агентство по национальной безопасности США, так как с его компьютеров были украдены данные об уязвимостях системы.
По его словам, кибератака WannaCry «демонстрирует совершенно непреднамеренную, но тревожную связь между двумя самыми серьезными формами сегодняшних киберугроз – действиями государств и организованной преступности».
