К сожалению, злоумышленники, создавшие вирус-вымогатель WannaCry, сумели обойти способ остановки своего «зловреда». Код вируса усовершенствовали, по сети теперь «гуляет» новая версия «плакальщика».
Ранее распространение вируса было заблокировано британским специалистом по кибербезопасности (его Twitter – MalwareTechBlog), который зарегистрировал домен-выключатель iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, название которого содержалось в коде самого вируса. Когда вирус обращался по этому адресу и получал ответ, согласно специальному алгоритму, WannaCry останавливался.
Увы, но сейчас такой метод больше не работает. Эксперты ожидают пик заражений сегодня, 15 мая. И связывают это с началом рабочей недели.
В России атаке WannaCry подверглись компьютеры многих банков, РЖД, ГИБДД, телекоммуникационных компаний, МВД, МЧС и так далее.
В «Лаборатории Касперского» утверждают, что нападение происходило через сетевую уязвимость Microsoft Security Bulletin MS17-010.
16.05.2017