Хакеры выпустили новую версию вируса, способную обойти домен

Хакеры, организовавшие 12 мая глобальную кибератаку, выпустили его новую версию вируса, способную обойти домен, приостановивший его распространение. Об этом сообщает Motherboard.

По информации издания, теперь вирус может обойти домен, который ранее был зарегистрирован с целью остановки распространения вируса, и вновь может заражать компьютеры.

Отметим, что создатели вируса в первоначальной версии прописали в его коде обращение к домену, который не был зарегистрирован. Вирус следовал по алгоритму: если обращение к домену успешно, то распространение следует прекратить, если нет, то продолжить.

Создатели WannaCry переписали код вредоносной программы, узнало издание Motherboard, и теперь она функционирует без обращения к домену iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Motherboard предупредила, что теперь вирус вновь может заражать компьютеры. Пик заражений ожидается в понедельник, 15 мая, в связи с началом рабочей недели.

Информация о глобальной вирусной атаке, которой подверглись компьютеры c операционной системой Windows в более 70 странах мира, появилась в пятницу, 12 мая. По оценкам «Лаборатории Касперского» большая часть попыток взлома пришлась на Россию.

Вирус блокирует доступ данным зараженных компьютеров и требует заплатить $300 или 600 в биткоинах за получение доступа к ним. В противном случае вирус обещает удалить файлы в течение трех дней.

Как ранее сообщалось, атаке подверглись компьютеры телекоммуникационных компаний («МегаФон», «ВымпелКом»), а также компьютеры МВД и Следственного комитета, МЧС, Минздрава, РЖД, и ряда российских банков. Официальный представитель СК опровергла эту информацию.

Как пояснили в «Лаборатории Касперского», атака происходила через «известную сетевую уязвимость Microsoft Security Bulletin MS17-010». После этого «на зараженную систему» устанавливался «руткит», используя который, злоумышленники «запускали программу-шифровальщик», отмечали в компании.