IT
  189  0

 Количество атак вируса WannaCry снизилось в 6 раз

Количество попыток атак WannaCry, зафиксированных "Лабораторией Касперского" 15 мая, снизилось в шесть раз по сравнению с показателем пятницы, 12 мая, когда стало известно об атаке.

По словам специалистов лаборатории, это позволяет предположить, что контроль над процессом заражения почти установлен, передает БизнесЦензор со ссылкой на РБК.

В то же время появились две заметные модификации вируса, которые, по версии компании, не были созданы авторами оригинального вымогателя.

Новый вариант вируса начал распространяться в воскресенье, и на данный момент, как обнаружила "Лаборатория Касперского", его жертвами стали три пользователя в России и Бразилии.

Второй образец появившегося на днях вируса уже умеет обходить killswitch (своеобразный выключатель в коде программы), который помог остановить первую волну атак. Однако не похоже, что этот вариант получил распространение, возможно, из-за ошибки в коде.

Ранее руководитель российской практики услуг по информационной безопасности PwC Роман Чаплыгин сообщил, что эксперты компании зафиксировали более 300 новых штаммов вируса WannaCry. Он также упомянул о трех основных типах модифицированного вируса, которые удалось сейчас обнаружить.

О появлении новых версий WannaCry сообщили и в Group-IB. Эксперты компании подтвердили наличие по крайней мере одного нового вида зловреда, но случились ли от него заражения, пока неизвестно.

Сам вирус-вымогатель WannaCry начал распространяться еще в четверг, 11 мая. По данным Европола, было атаковано более 200 тыс. пользователей в 150 странах мира.

Информация о глобальной вирусной атаке, которой подверглись компьютеры c операционной системой Windows, появилась 12 мая. Вирус ​зашифровывает файлы на зараженных компьютерах и требует заплатить $300 или $600 в биткоинах за получение доступа к ним. В противном случае вирус обещает удалить файлы в течение трех дней.

Хакеры получили уже более $50 тыс., свидетельствуют данные специального сайта, отслеживающего платежи.

В СМИ появились сообщения о том, что за кибератакой может стоять организация, "связанная с группировкой киберпреступности APT28/Fancy Bear", которую традиционно причисляют к "русским хакерам". Однако Владимир Путин опроверг причастность России к атакам.

Источник: https://biz.censor.net.ua/n3026079
 
 
 вверх