Вирус-вымогатель получил обновлённую версию и научился новым приёмам

Создатели "вируса-вымогателя" WanaCrypt0r 2.0 или WCry выпустили его обновлённую версию, способную обойти домен, приостановивший его распространение, пишет американское издание Motherboard.

Таким образом вредоносная программа вновь может заражать компьютеры. Изначально вирус заразил более 70 тысяч устройств по всему миру.

Газета The Wall Street Journal уже предупредила общественность о том, что хакеры могут запустить обновлённую версию вируса 15 мая.

Вирус распространяется на компьютеры с операционной системой Windows, где меняет расширение файлов и требует заплатить 300 или 600 долларов в биткоинах за получение доступа к данным компьютера. Далее программа сообщает, что удалит файлы в течение трёх дней, если денежный перевод не последует.

12 мая организации по всей Европе и Азии подверглись масштабной кибератаке с использованием ранее неизвестной вредоносной программы. Как выяснилось, работает программа только на операционной системе Windows. Microsoft закрыла уязвимость, которую использует вирус, ещё в марте. На сайте производителя Windows опубликовано сообщение с призывом обновиться, однако не все пользователи последовали рекомендациям.

Больше всего от рук хакеров пострадали россияне. О заражении вирусом сообщило МВД и компания "Мегафон". По информации МВД, заражёнными оказались менее 1% компьютеров ведомства.

Само распространение вируса остановили случайно. Британский специалист по кибербезопасности решил зарегистрировать домен, к которому обращался вирус. В коде вируса было прописано обращение к домену, который не был зарегистрирован, вирус следовал по алгоритму: если обращение к домену успешно, то распространение следует прекратить, если нет, то продолжать.