Создатели WannaCry обновили вирус-вымогатель. Об этом сообщает Motherboard.

Как пояснило издание, теперь вирус может обходить домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, который ранее специалист компании Proofpoint Дэриен Хасс зарегистрировал для того, чтобы остановить распространение WannaCry. К домену с таким именем обращался вирус и, если не получал ответа, продолжал заражать компьютеры.

По информации экспертов The Wall Street Journal, обновленная версия вируса может начать масштабную атаку 15 мая, с началом рабочей недели.

Масштабные атаки на компьютеры по всему миру прошли вечером 12 мая. Как сообщил директор Европола Роб Уэйнрайт, вирус распространился на 200 тысяч компьютеров в 150 странах мира. Экспертов Reuters предупреждали, что, несмотря на ограничение, угроза распространения вируса сохраняется. Опрошенные Financial Times специалисты пояснили, что 1,3 млн компьютеров остаются уязвимы перед вирусом.

@widget type=post-embed id=82873

В России вирус распространился на компьютеры МВД, МЧС, Минздрава, РЖД, российских банков и мобильных операторов. В Великобритании – на Национальную службу здравоохранения, в Испании – на телекоммуникационную компанию Telefonica и банк Santander, в Германии – на компанию Deutsche Bahn.

Компьютеры заражались вирусом через сетевую уязвимость Microsoft Security Bulletin MS17–010. На зараженную систему устанавливался набор скриптов, с помощью которых хакеры запускали программу-вымогатель WannaCry. Для того, чтобы получить доступ к своим файлам, пользователям предлагалось заплатить $300 в биткоинах.

Президент Microsoft Брэд Смит заявил, что ответственность за распространение вируса несет в том числе Агентство по национальной безопасности США, так как с его компьютеров были украдены данные об уязвимостях системы.

По его словам, кибератака WannaCry «демонстрирует совершенно непреднамеренную, но тревожную связь между двумя самыми серьезными формами сегодняшних киберугроз – действиями государств и организованной преступности».