Авторы WannaCry смогли обойти блокировку

К сожалению, злоумышленники, создавшие вирус-вымогатель WannaCry, сумели обойти способ остановки своего «зловреда». Код вируса усовершенствовали, по сети теперь «гуляет» новая версия «плакальщика».

Ранее распространение вируса было заблокировано британским специалистом по кибербезопасности (его Twitter – MalwareTechBlog), который зарегистрировал домен-выключатель iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, название которого содержалось в коде самого вируса. Когда вирус обращался по этому адресу и получал ответ, согласно специальному алгоритму, WannaCry останавливался.

Увы, но сейчас такой метод больше не работает. Эксперты ожидают пик заражений сегодня, 15 мая. И связывают это с началом рабочей недели.

В России атаке WannaCry подверглись компьютеры многих банков, РЖД, ГИБДД, телекоммуникационных компаний, МВД, МЧС и так далее.

В «Лаборатории Касперского» утверждают, что нападение происходило через сетевую уязвимость Microsoft Security Bulletin MS17-010.  

Источник
РБК
Теги

Комментарии