Создатели вируса-вымогателя выпустили обновленную версию. Теперь ему не мешает бессмысленный домен

Источник: Vice

У вируса-вымогателя WannaCrypt появилась обновленная версия. Вирус научили не обращать внимание на бессмысленное доменное имя, приостановившее его распространение.

Таким образом, отмечает Motherboard, обновленная версия вируса может продолжить заражать компьютеры.

Специалист по безопасности, который ведет твиттер @MalwareTechBlog, обнаружил, что версия вируса, которая начала распространяться 12 мая, обращается к домену iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.

В коде вируса было прописано, что если обращение к этому домену успешно, то заражение следует прекратить. Автор @MalwareTechBlog зарегистрировал домен, что позволило приостановить распространение вируса.

Ранее глава полиции ЕС Роб Уэйнрайт предупредил, что 15 мая с началом новой рабочей недели возможен новый всплеск заражения компьютеров вирусом WannaCrypt.

Вирус-вымогатель WannaCrypt начал распространяться 12 мая. Он блокирует компьютер и требует деньги за разблокировку. Зараженными, по данным Европола, оказались компьютеры в 150 странах мира. В России от WannaCrypt пострадали «Мегафон», МВД и Следственный комитет.

Вирус поражает компьютеры с операционной системой Windows, на которые не было своевременно установлено обновление, закрывающее эту уязвимость. Microsoft из-за распространения WannaCrypt выпустила обновление для Windows XP, от поддержки которой отказалась в 2014 году.

Magic link? Это волшебная ссылка: она открывает лайт-версию материала. Ее можно отправить тому, у кого «Медуза» заблокирована, — и все откроется! Будьте осторожны: «Медуза» в РФ — «нежелательная» организация. Не посылайте наши статьи людям, которым вы не доверяете.