Перейти к материалам

Создатели вируса-вымогателя выпустили обновленную версию. Теперь ему не мешает бессмысленный домен

Источник: Vice

У вируса-вымогателя WannaCrypt появилась обновленная версия. Вирус научили не обращать внимание на бессмысленное доменное имя, приостановившее его распространение.

Таким образом, отмечает Motherboard, обновленная версия вируса может продолжить заражать компьютеры.

Специалист по безопасности, который ведет твиттер @MalwareTechBlog, обнаружил, что версия вируса, которая начала распространяться 12 мая, обращается к домену iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.

В коде вируса было прописано, что если обращение к этому домену успешно, то заражение следует прекратить. Автор @MalwareTechBlog зарегистрировал домен, что позволило приостановить распространение вируса.

Ранее глава полиции ЕС Роб Уэйнрайт предупредил, что 15 мая с началом новой рабочей недели возможен новый всплеск заражения компьютеров вирусом WannaCrypt.

Вирус-вымогатель WannaCrypt начал распространяться 12 мая. Он блокирует компьютер и требует деньги за разблокировку. Зараженными, по данным Европола, оказались компьютеры в 150 странах мира. В России от WannaCrypt пострадали «Мегафон», МВД и Следственный комитет.

Вирус поражает компьютеры с операционной системой Windows, на которые не было своевременно установлено обновление, закрывающее эту уязвимость. Microsoft из-за распространения WannaCrypt выпустила обновление для Windows XP, от поддержки которой отказалась в 2014 году.

«Медуза» — это вы! Уже три года мы работаем благодаря вам, и только для вас. Помогите нам прожить вместе с вами 2025 год!

Если вы находитесь не в России, оформите ежемесячный донат — а мы сделаем все, чтобы миллионы людей получали наши новости. Мы верим, что независимая информация помогает принимать правильные решения даже в самых сложных жизненных обстоятельствах. Берегите себя!