Создатели вируса WannaCry обошли временную защиту в виде бессмысленного домена

Создатели вируса-вымогателя WannaCry, от которого пострадали компьютеры в более чем 70 странах, выпустили его новую версию. В ней отсутствует код для обращения к бессмысленному домену, с помощью которого удалось предотвратить распространение оригинального вируса, пишет Motherboard.

Издание получило подтверждение о появлении новой версии вируса от двух специалистов, которые изучали новые случаи заражения компьютеров. Один из них — Костин Райю (Costin Raiu), руководитель международной исследовательской команды «Лаборатории Касперского».

Специалисты не уточнили, появились ли в WannaCry какие-либо другие изменения.

Вирус-вымогатель под названием WannaCry стал активно распространяться по всему миру 12 мая 2017 года. В частности, он заразил сети учреждений здравоохранения Великобритании, а также компьютеры «Мегафона» и МВД. Вирус блокирует доступ к файлам на компьютере, шифрует их и требует выкуп в размере $300 в биткоинах за их расшифровку.

​13 мая распространение вируса смогли приостановить специалист компании Proofpoint Дэриен Хасс и автор блога MalwareTech — они обнаружили, что вирус обращается к бессмысленному доменному имени, и зарегистрировали этот адрес. После этого они обнаружили, что распространение WannaCry приостановилось — однако специалисты заметили, что создатели вируса, скорее всего, скоро выпустят обновлённую версию программы.

WannaCry распространяется как с помощью электронной почты, так и через локальные и другие сети, переходя на новые Windows-устройства с заражённых компьютеров. Он использует уязвимость, которую Microsoft исправила в марте 2017 года. Пользователи Windows Vista, 7, 8.1 и 10 могут защитить компьютеры с помощью вышедшего тогда обновления. Microsoft также опубликовала обновления для систем Windows XP, Windows 8 и Windows Server 2003, которые уже официально не поддерживаются.

#новость