Новости общества

“Касперский” рассказал о новых модификациях вируса WannaCry

12 мая программа-вымогатель WannaCry заблокировала десятки тысяч компьютеров по всему миру. WannaCry шифрует файлы пользователя, после чего их становится невозможно использовать.

Количество компьютеров, зараженных вирусом-вымогателем WannaCry во всем мире может превышать 200 тысяч, рассказали в “Лаборатории Касперского”. За минувшие выходные появились две новые модификации вируса, добавили в пресс-службе антивирусной компании.

Количество заражений в “Касперском” считают с помощью сайта Malwaretech, который фиксирует распространение зловредных программ по сети. Сейчас Malwaretech сообщает, что получил 180 тыс. нотификаций о заражении от пользователей, однако реальное число зараженных компьютеров может быть значительно выше, добавили в компании.

В это число не включены заражения внутри корпоративных сетей, где для подключения к интернету требуется прокси-сервер, рассказал в беседе с Интерфаксом представитель пресс-службы “Касперского”. “То есть реальное число жертв может быть больше”, – заключил он.

В лаборатории считают, что фактически вирус появился в сети в четверг, 11 мая. Уже на следующий день программа-вымогатель заблокировала десятки тысяч компьютеров по всему миру.

Говоря о новых вариантах вируса, появившихся за минувшие выходные, представитель “Лаборатории Касперского” заявил, что они могут оказаться эффективнее.

Первая из двух модификаций вируса начала распространяться в воскресенье, приблизительно в 4:00 по московскому времени (2:00 по Гринвичу).

“Он подключался к другому домену. На данный момент “Лаборатория Касперского” обнаружила три жертвы этого варианта вымогателя – в России и Бразилии”, – сказал сотрудник пресс-службы.
“Второй вариант, появившийся на днях, по всей видимости, умеет обходить так называемый киллсвитч [killswitch] – ту особенность в коде программы, которая помогла остановить первую волну атак. Однако не похоже, что этот вариант получил распространение, возможно, из-за ошибки в коде”, – отметил он.

12 мая программа-вымогатель WannaCry заблокировала десятки тысяч компьютеров по всему миру. WannaCry шифрует файлы пользователя, после чего их становится невозможно использовать. Хакеры предлагают расшифровать файлы за определенную сумму в биткоинах. В России вирус атаковал “Сбербанк”, “Мегафон” и МВД.

Для атаки была использована модифицированная программа EternalBlue, которую группа хакеров The Shadow Brokers украла у хакеров из Equation Group. В Wikileaks писали, что Equation Group связана с Агентством национальной безопасности США.

rebrov