Создатели так называемого вируса-вымогателя WanaCrypt0r 2.0 или WCry выпустили его новую версию, способную обойти домен, приостановивший его распространение. Об этом сообщает Motherboard.
По информации издания, вирус может обойти домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, который ранее зарегистрировал специалист по безопасности, чтобы вирус не мог заражать компьютеры.
Motherboard предупреждает, что теперь вирус вновь может заражать компьютеры.
Накануне распространения вируса остановили случайно. Британский специалист по кибербезопасности, ведущий твиттер MalwareTechBlog, решил зарегистрировать домен, к которому обращался вирус. В коде вируса было прописано обращение к домену, который не был зарегистрирован, вирус следовал по алгоритму: если обращение к домену успешно, то распространение следует прекратить, если нет, то продолжать.
Как сообщалось ранее, вирус заразил более 70 тысяч устройств по всему миру. В России произошло наибольшее количество атак. О заражении вирусом сообщило МВД и компания «Мегафон». По информации МВД, заражены оказались менее 1% компьютеров ведомства.
Впервые о распространении вируса стало известно 12 мая, вирус заблокировал компьютеры в больницах Национальной службы здравоохранения Великобритании. Затем о вирусной атаке сообщила испанская телекоммуникационная компания Telefonica.
Вирус WCry атаковал компьютеры по всему миру. Как с ним бороться?
Вирус распространяется на компьютеры с операционной системой Windows. Он меняет расширение файлов и требует заплатить 300 или 600 долларов в биткоинах за получение доступа к данным компьютера, в противном случае, вирус обещает удалить файлы в течение трех дней.
Газета The Wall Street Journal писала, что хакеры могут запустить обновленную версию вируса 15 мая.