Фото: polska-kaliningrad.ru
Дві нові модифікації вірусу WannaCry з'явилися за вихідні, причому, ймовірно, їх створили не автори оригінального вірусу-здирника. Про це повідомили в понеділок, 15 травня, в прес-службі IT-компанії "Лабораторія Касперського".
"Загальна кількість варіацій, що циркулюють в інтернеті в понеділок 15 травня, до сих пір невідомо. Однак за 13 і 14 травня з'явилося дві помітних модифікації", – сказав співробітник прес-служби компанії.
"Лабораторія Касперського" вважає, що жоден з цих варіантів не був створений авторами оригінального вимагача – швидше за все, за ними стоять інші гравці кіберзлочинності світу, які вирішили скористатися ситуацією в своїх інтересах", – додали в компанії.
Представник компанії повідомив, що перша з двох модифікацій вірусу WannaCry почала поширюватися в неділю, приблизно о 4:00 за Києвом.
"Він підключався до іншого домену. На даний момент "Лабораторія Касперського" виявила три жертви цього варіанту вимагача – в Росії та Бразилії", – сказав співробітник прес-служби.
"Другий варіант, що з'явився на днях, судячи з усього, уміє обходити так званий кіллсвітч (killswitch) – ту особливість в коді програми, яка допомогла зупинити першу хвилю атак. Однак не схоже, що цей варіант набув поширення, можливо, через помилки в коді", – зазначив він.
Нагадаємо, в п'ятницю, 12 травня стало відомо про масштабну кібератаку. Лікарні та телекомунікаційні компанії по всьому світу стали жертвами хакерів-вимагачів.
Повідомлялося, що у установ є тільки три дні, щоб відправити компенсацію хакерам. Після цього комп'ютери "поставлять на лічильник": ціна за повернення файлів зросте вдвічі. А якщо жертви хакерської атаки не заплатять протягом семи днів, то втратять свої файли назавжди.
При цьому творці вірусу-здирника WannaCry обійшли обмеження, яке зупинило його. Раніше завдяки одному з користувачів вдалося зупинити поширення вірусу. Він зареєстрував домен з ім'ям iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, назва якого містилася в коді вірусу.