Создатели вируса WannaCry обошли блокировку его распространения

В эту пятницу, 12 мая, новостные ленты всего мира захлестнула волна заметок о вирусной атаке на компьютеры программой-вымогателем WannaCry, которая стала самой крупной за последнее время.

Вирус-вымогатель WannaCry поразил сотни тысяч компьютеров в более чем 150 странах, в основном распространяясь по электронной почте. Под ударом оказались больницы, железные дороги, правительственные учреждения, магазины и школы по всему миру.

В России сообщалось об атаках на «Сбербанк», «МегаФон», РЖД, МВД и МЧС.

В Великобритании под удар попала система здравоохранения — там была нарушена работа нескольких десятков больниц. Пациенты не могли получить полноценное лечение из-за блокировки их электронных медкарт на компьютерах клиник.

В Германии вирус проник в сеть крупнейшего железнодорожного оператора Deutsche Bahn. Проблемы возникли также у автоконцернов Renault и Nissan, национальных провайдеров Испании и Португалии и много где ещё в мире.

В Китае, второй по величине в мире экономике, энергетический гигант PetroChina сообщил, что платежные системы на некоторых бензозаправочных станциях пострадали, хотя большинство систем были восстановлены.

Некоторые правительственные органы Китая, в том числе полиция и управление безопасности дорожного движения, сообщили, что были подвержены атаке.

Перечисленные выше эпизоды — это далеко не полный перечень последствий атаки WannaCry. Во многих случаях ущерб ещё не оценён.

Обнаруженный ранее способ остановить распространение вируса-вымогателя WannaCry больше не работает.

Создатели вируса усовершенствовали его код и выпустили новую версию вредоносной программы.

Ранее распространение удалось блокировать британскому специалисту по кибербезопасности, который ведет Twitter MalwareTechBlog. Он зарегистрировал домен с именем iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, название которого содержалось в коде вируса. Вирус обращался по этому адресу и, если не получал ответа, продолжал заражать другие компьютеры. Как только британский специалист зарегистрировал этот домен и он стал доступен в Сети, вирус стал получать от него отклик, а согласно заложенному в него алгоритму, если ответ получен — распространение прекращалось.

Создатели WannaCry переписали код вредоносной программы, и теперь она функционирует без обращения к домену iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Теперь вирус вновь может заражать компьютеры. Пик заражений ожидается в понедельник, 15 мая, в связи с началом рабочей недели.

Источники: Cyprus Mail, РБК, 3D News

1,452 просмотров всего, 1 просмотров сегодня