Тема:

Вирус-вымогатель 22 суток назад

Обнаружена новая версия вируса WannaCry

Global Look Press

Израильская компания Check Point Software Technologies обнаружила новый вариант вируса WannaCry, использованного ранее для реализации кибератаки в 150 странах мира. "За последние несколько часов мы стали свидетелями нападения со скоростью одна атака в секунду", — говорится в заявлении компании.

О глобальной атаке на компьютеры более чем в 70 странах стало известно в минувшую пятницу, 12 мая, напоминает ТАСС. Хакеры заразили компьютеры вирусом, требующим перечисления им средств за снятие блокировки с операционной системы. Этот вид вирусов носит название ransomware от английского ransom — выкуп.

В России вирус WannaCry атаковал системы МЧС, МВД, РЖД, Сбербанка, мобильных операторов "Мегафон" и "Вымпелком". Позже Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере Банка России подтвердил случаи хакерских атак на финансовые учреждения, заверив, что они не увенчались успехом.

Фирме Check Point Software Technologies удалось остановить распространение модифицированного вируса при помощи установки сервера, который запустил домен-выключатель, встроенный в код вируса, передает РИА Новости. Этот "выключатель" не позволил вирусу шифровать данные на зараженных компьютерах и распространяться на другие компьютеры.

Ранее сообщалось, что распространение первоначального варианта вируса WannaCry ("Хочется плакать") остановил программист @MalwareTechBlog. Он выяснил, что вирус обращается по адресу iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, и решил зарегистрировать соответствующий домен, чтобы проследить его активность. Оказалось, что адрес был зашит в коде вируса на тот случай, если его потребуется остановить. Спасительный домен Хатчис приобрел за десять долларов.

Сегодня