У вируса-вымогателя WannaCry появились клоны, пишут «Ведомости» со ссылкой на «Лабораторию Касперского».
Вместе с тем, по данным «Касперского», 15 мая активность вируса снизилась в шесть раз по сравнению с атаками 12 мая. Первый клон, уточнили в «Лаборатории», начал распространяться ранним утром 14 мая. Эксперты обнаружили, что жертвами модификации стали трое пользователей – в России и в Бразилии.
В Центробанке РФ заявили, что вирус не затронул российскую финансовую систему. В РЖД сообщили о блокировке вируса в своей IT-системе и завершении работы по его уничтожению.
Ранее уже сообщалось о еще одной модификации, которая научилась обходить ограничения, остановившие первую волну заражения.
Также о вариациях вируса сообщает Bloomberg. Как добавляет агентство, по последним данным Европола, сервер, который собирает обращения WannaCry, зарегистрировал 200 тысяч уведомлений о заражениях.
Речь идет о 150 странах и 10 тысячах компьютеров. По последним данным, вирус «собрал» с пользователей $50 тысяч, добавляет Bloomberg.
Ранее эксперты предупреждали о второй волне атак 15 мая, когда начнется рабочая неделя, в том числе в Китае. Как передает Reuters, в КНР масштаб распространения вируса оказался меньшим, чем ожидалось.
Тем не менее, WannaCry атаковал правительственные учреждения, школы, а также автомобильные заводы. Власти, пишет Reuters, сообщили, что вынуждены были отключать свои серверы из-за атак.
Масштабная атака WannaCry началась 12 мая, компьютеры заражались через сетевую уязвимость Microsoft Security Bulletin MS17–010. В систему устанавливался набор скриптов, через которые запускался вирус. Для доступа к своим файлам пользователям предлагалось заплатить $300 в биткоинах.
Президент Microsoft Брэд Смит возложил ответственность за распространение вируса на Агентство по национальной безопасности США. По данным Microsoft, именно с компьютеров АНБ были украдены данные об уязвимости системы.
