Эксперты предупреждают о новой волне атаки WannaCry
ФОТОГРАФ

NBC News

ИCТОЧНИК

rbc.ru

16.05.2017 • 08:55 1479

Эксперты предупреждают о новой волне атаки WannaCry

Число версий вируса-вымогателя растет, хакеры уже получили от пользователей более 50 тысяч долларов выкупа

Эксперты аудиторско-консалтинговой компании PwC зафиксировали более 300 новых штаммов вируса WannaCry, который с 12 мая атаковал около 200 тыс. компьютеров по всему миру. Как рассказал РБК руководитель российской практики услуг по информационной безопасности компании Роман Чаплыгин, их количество с каждым часом растет, в связи с чем в ближайшее время ожидается новая волна атак.

По его словам, c 14 мая, было обнаружено 300 установочных файлов, которые содержат вредоносное программное обеспечение и их цифра растет. Они работают по трем основным принципам и по сути своей являются копиями оригинального WannaCry. Первый принцип заключается в том, что вирус содержит в себе «выключатель», что позволяет нейтрализовать заражение. Во втором типе вирусов такой функции нет, но при этом они не обладают механизмом распространения и не могут воспроизводить сами себя. Третий тип также не содержит «выключатель» и распространяется с высокой скоростью, но при этом не выполняет никаких вредоносных действий.

«Скорее всего, это сделано по ошибке, и уже сегодня может появится новый штамм вируса, который будет стойким против существующих защитных решений, при этом выполняя вредоносную нагрузку», — отметил Роман Чаплыгин.

Кроме того, как констатирует эксперт, появляются новые штаммы вируса, которые своей целью ставят не просто зашифровать файлы пользователя, но и украсть их. Как сообщили в PwC, cейчас силы многих лабораторий кибербезопасности сфокусированы на том, чтобы разработать средство по расшифровке данных, которые были зашифрованы вирусом-вымогателем.

«Важно отметить то, что меняется логика работы вируса. Затишье не означает окончание атаки, и пока до конца непонятно, какие будут последствия. Компании должны быть бдительными и продолжать защищать свои системы», — предупредил эксперт.

Ранее распространение вируса удалось блокировать британскому специалисту по кибербезопасности. Он зарегистрировал домен с именем iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, название которого содержалось в коде вируса. После того как домен стал доступен в Сети, вирус стал получать от него отклик и прекращал распространяться (таков был заложенный в него алгоритм). Однако, как сообщило издание Motherboard, создатели WannaCry переписали код вредоносной программы, и теперь вирус вновь cмог заражать компьютеры.

Информация о глобальной вирусной атаке, которой подверглись компьютеры c операционной системой Windows в 150 странах мира, появилась в пятницу, 12 мая. Вирус зашифровывает файлы на зараженных компьютерах и требует заплатить 300 или 600 долларов в биткоинах за получение доступа к ним. В противном случае вирус обещает удалить файлы в течение трех дней. Пользователи запустили страницу, на которой можно отследить, сколько денег уже было перечислено мошенникам. На момент написания заметки хакеры получили более 50 тыс долларов.

Заметили опечатку? Выделите ее мышью и нажмите сочетание клавиш Ctrl+Enter.

антивирус вирус кибератака WannaCry

16.05.2017 • 08:55 1479

Поделиться
Loading...
  • Kapital.kz – информационное агентство, информирующее о событиях в экономике, бизнесе и финансах в Казахстане и за рубежом. Запрещается использование материалов Центра деловой информации Kapital.kz казахстанскими интернет-СМИ, несмотря на наличие гиперссылки на источник. Данным разрешением обладают исключительно информационные партнеры. Также не допускается перепечатка материалов делового портала Kapital.kz, которые прозвучали в эфире радиостанций, телеканалов, появились на страницах газет или были размещены на интернет-ресурсах, являющихся информационными партнерами Kapital.kz.
    Редакция Kapital.kz не всегда разделяет мнения авторов статей.

  • Яндекс.Метрика
    Система Orphus