Експерти очікують другої хвилі активності вірусу WannaCry

15 травня 2017, 13:38
За деякими даними, творці програми переписали код WannaCry і зуміли обійти блокування

У понеділок, 15 квітня, ймовірно швидке поширення нової версії вірусу, що пов'язано з початком робочого тижня і оновленням в коді програми, повідомляє видання Motherboard.

Костін Райю, директор з глобальних досліджень у антивірусній Лабораторії Касперського припустив, що творці WannaCry переписали код шкідливої програми, і тепер вона функціонує без звернення до домену iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Таким чином, тепер вірус знову може заражати комп'ютери. Пік заражень очікується в понеділок, 15 травня.

Відео дня

Пізніше Костін Райю заявив виданню, що код вірусу дійсно був оновлений за вихідні. Однак, судячи з усього, в новій версії вірусу не міститься можливості обходу тимчасового захисту, таким чином, нова версія вірусу, ймовірно, "не несе таку ж загрозу для суспільства".

За словами глави Європолу Роба Уейнрайта, існує небезпека зростання кількості уражених комп'ютерів, коли "люди повернуться до роботи в понеділок".

Як повідомляло НВ, раніше поширення вірусу вдалося блокувати британському фахівцю з кібербезпеки. Він створив домен з ім'ям iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, назва якого містилося в коді вірусу. Вірус звертався за цією безглуздою адресою і, якщо не отримував відповіді, продовжував заражати інші комп'ютери.

Але, як тільки британський фахівець зареєстрував домен і він став доступний в мережі, вірус став отримувати від нього відгук, а згідно закладеному в нього алгоритмові, якщо відповідь одержано — поширення припинялося.

Приєднуйтесь до нас у соцмережах Facebook, Telegram та Instagram.

Показати ще новини
Радіо НВ
X