Создатели вируса WannaCry обошли блокировку его распространения: пик заражений ожидается 15 мая

Как поясняет издание, ранее распространение удалось блокировать британскому специалисту по кибербезопасности, который ведет твиттер MalwareTechBlog. Он зарегистрировал домен с именем iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, название которого содержалось в коде вируса. ​Вирус обращался по этому адресу и, если не получал ответа, продолжал заражать другие компьютеры. Как только британский специалист зарегистрировал этот домен и он стал доступен в сети, вирус стал получать от него отклик, а согласно заложенному в него алгоритму, если ответ получен — распространение прекращалось.

Создатели WannaCry переписали код вредоносной программы, узнало издание Motherboard, и теперь она функционирует без обращения к домену iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Motherboard предупредила, что теперь вирус вновь может заражать компьютеры. Пик заражений ожидается в понедельник​, 15 мая, в связи с началом рабочей недели.

Информация о глобальной вирусной атаке, которой подверглись компьютеры c операционной системой Windows в более 70 странах мира, появилась в пятницу, 12 мая. По оценкам ”Лаборатории Касперского” большая часть попыток взлома пришлась на Россию.

Вирус ​блокирует доступ данным зараженных компьютеров и требует заплатить 300 или 600 долларов в биткоинах за получение доступа к ним. В противном случае, вирус обещает удалить файлы в течение трех дней.

Как ранее писал РБК, атаке подверглись компьютеры телекоммуникационных компаний (”МегаФон”, ”ВымпелКом”), а также компьютеры МВД и Следственного комитета, МЧС, Минздрава, РЖД, и ряда российских банков. Официальный представитель СК опровергла эту информацию.

Как пояснили в ”Лаборатории Касперского”, атака происходила через ”известную сетевую уязвимость Microsoft Security Bulletin MS17-010”. После этого ”на зараженную систему” устанавливался ”руткит”, используя который. злоумышленники ”запускали программу-шифровальщик”, отмечали в компании.