Новости IT wannacryptвирускомпьютер

У глобального вируса WannaCry появились новые модификации – Лаборатория Касперского

base article image

Две новые модификации вируса WannaCry появились за выходные, причем, предположительно, их создали не авторы оригинального вируса-вымогателя.

Об этом сообщили в понедельник, 15 мая, в пресс-службе IT-компании "Лаборатория Касперского".

"Общее число вариаций зловреда, циркулирующих в интернете в понедельник 15 мая, до сих пор неизвестно. Однако за 13 и 14 мая появилось две заметных модификации", – сказал сотрудник пресс-службы компании.

"Лаборатория Касперского" полагает, что ни один из этих вариантов не был создан авторами оригинального вымогателя – скорее всего, за ними стоят другие игроки киберпреступного мира, которые решили воспользоваться ситуацией в своих интересах", – добавили в компании.

Представитель компании сообщил, что первая из двух модификаций вируса WannaCry начала распространяться в воскресенье, приблизительно в 4:00 по Киеву.

"Он подключался к другому домену. На данный момент "Лаборатория Касперского" обнаружила три жертвы этого варианта вымогателя – в России и Бразилии", – сказал сотрудник пресс-службы.

"Второй вариант, появившийся на днях, по всей видимости, умеет обходить так называемый киллсвитч (killswitch) – ту особенность в коде программы, которая помогла остановить первую волну атак. Однако не похоже, что этот вариант получил распространение, возможно, из-за ошибки в коде", – отметил он.

Напомним, в пятницу, 12 мая стало известно о масштабной кибератаке. Больницы и телекоммуникационные компании по всему миру стали жертвами хакеров-вымогателей.

Сообщалось, что у учреждений есть только три дня, чтобы отправить компенсацию хакерам. После этого компьютеры "поставят на счетчик": цена за возврат файлов возрастет вдвое. А если жертвы хакерской атаки не заплатят в течение семи дней, то потеряют свои файлы навсегда.

При этом создатели вируса-вымогателя WannaCry обошли остановившее его ограничение. Ранее благодаря одному из юзеров удалось остановить распространение вируса. Он зарегистрировал домен с именем iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, название которого содержалось в коде вируса.

Оставайтесь в курсе событий.
Подписывайтесь на нас в социальных сетях.