15 мая 2017 ForkLog
Разработчики вируса-вымогателя WannaCrypt, заразившего компьютеры по всему миру, выпустили обновление, которое позволяет вредоносной программе действовать в обход специально созданного доменного имени. Об этом сообщает издание Meduza.
Как сообщалось ранее, хакерскую атаку глобального масштаба предположительно удалось приостановить благодаря регистрации специального доменного имени. Так, специалисты по безопасности @MalvareTechLab обнаружили, что во время своей работы вредоносная программа обращается к домену iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Было принято решение зарегистрировать данный домен, чтобы проследить за активностью вредоносной программы.
Тем не менее, как сообщает издание, несмотря на предпринятые командой @MalvareTechLab усилия, благодаря обновленной версии вируса-вымогателя атака может продолжить распространяться и в дальнейшем.
По данным The Guardian, сумма которую создатели вируса WannaCry получили от своих жертв составила не менее $ 42 000. Выкуп хакерам отправили свыше 100 человек, несмотря на то, что всего от вируса пострадало более 200 000 пользователей.
Пользователи, не заплатившие выкуп в размере $300 (0,16 BTC) в трехдневных срок, теперь должны будут заплатить за расшифровку данных удвоенную сумму — $600. Согласно условиям, предъявляемых программой-вымогателем, если и эта сумма не будет перечислена на протяжении недели, то данные на зараженном компьютере будут заблокированы навсегда.
Известно также, что основными объектами атаки стали устройства на «старых» версиях Windows, обновления для которых компанией Microsoft уже давно не выпускаются. В свете последних событий американская корпорация в порядке исключения выпустила обновления для Windows XP, Windows 8 и Windows Server 2003.
Напомним, 12 мая компьютеры более чем в 150 странах были атакованы вирусом-вымогателем WannaCry.
Не является индивидуальной инвестиционной рекомендацией | При копировании ссылка обязательна | Нашли ошибку - выделить и нажать Ctrl+Enter | Жалоба