Эксперты предупреждают о новой волне атаки WannaCry

Число версий вируса-вымогателя растет, хакеры уже получили от пользователей более 50 тысяч долларов выкупа

Share
Share
Share
Tweet
Share
Эксперты предупреждают о новой волне атаки WannaCry- Kapital.kz

Эксперты аудиторско-консалтинговой компании PwC зафиксировали более 300 новых штаммов вируса WannaCry, который с 12 мая атаковал около 200 тыс. компьютеров по всему миру. Как рассказал РБК руководитель российской практики услуг по информационной безопасности компании Роман Чаплыгин, их количество с каждым часом растет, в связи с чем в ближайшее время ожидается новая волна атак.

По его словам, c 14 мая, было обнаружено 300 установочных файлов, которые содержат вредоносное программное обеспечение и их цифра растет. Они работают по трем основным принципам и по сути своей являются копиями оригинального WannaCry. Первый принцип заключается в том, что вирус содержит в себе «выключатель», что позволяет нейтрализовать заражение. Во втором типе вирусов такой функции нет, но при этом они не обладают механизмом распространения и не могут воспроизводить сами себя. Третий тип также не содержит «выключатель» и распространяется с высокой скоростью, но при этом не выполняет никаких вредоносных действий.

«Скорее всего, это сделано по ошибке, и уже сегодня может появится новый штамм вируса, который будет стойким против существующих защитных решений, при этом выполняя вредоносную нагрузку», — отметил Роман Чаплыгин.

Кроме того, как констатирует эксперт, появляются новые штаммы вируса, которые своей целью ставят не просто зашифровать файлы пользователя, но и украсть их. Как сообщили в PwC, cейчас силы многих лабораторий кибербезопасности сфокусированы на том, чтобы разработать средство по расшифровке данных, которые были зашифрованы вирусом-вымогателем.

«Важно отметить то, что меняется логика работы вируса. Затишье не означает окончание атаки, и пока до конца непонятно, какие будут последствия. Компании должны быть бдительными и продолжать защищать свои системы», — предупредил эксперт.

Ранее распространение вируса удалось блокировать британскому специалисту по кибербезопасности. Он зарегистрировал домен с именем iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, название которого содержалось в коде вируса. После того как домен стал доступен в Сети, вирус стал получать от него отклик и прекращал распространяться (таков был заложенный в него алгоритм). Однако, как сообщило издание Motherboard, создатели WannaCry переписали код вредоносной программы, и теперь вирус вновь cмог заражать компьютеры.

Информация о глобальной вирусной атаке, которой подверглись компьютеры c операционной системой Windows в 150 странах мира, появилась в пятницу, 12 мая. Вирус зашифровывает файлы на зараженных компьютерах и требует заплатить 300 или 600 долларов в биткоинах за получение доступа к ним. В противном случае вирус обещает удалить файлы в течение трех дней. Пользователи запустили страницу, на которой можно отследить, сколько денег уже было перечислено мошенникам. На момент написания заметки хакеры получили более 50 тыс долларов.

При работе с материалами Центра деловой информации Kapital.kz разрешено использование лишь 30% текста с обязательной гиперссылкой на источник. При использовании полного материала необходимо разрешение редакции.

Читайте Kapital.kz в Google News Kapital Telegram Kapital Instagram Kapital Facebook
Вверх
Коментарии
Выйти
Отправить
Новости партнеров:
Авторизуйтесь, чтобы отправить комментарий
Новый пользователь? Регистрация
Вам необходимо пройти регистрацию, чтобы отправить комментарий
Уже есть аккаунт? Вход
По телефону По эл. почте
Пароль должен содержать не менее 6 символов. Допустимо использование латинских букв и цифр.
Введите код доступа из SMS-сообщения
Мы отправили вам код доступа. Если по каким-то причинам вы не получили SMS, вы можете отправить его еще раз.
Отправить код повторно ( 59 секунд )
Спасибо, что авторизовались
Теперь вы можете оставлять комментарии.
Вы зарегистрированы
Теперь вы можете оставлять комментарии к материалам портала
Сменить пароль
Введите номер своего сотового телефона для смены пароля
Введите код доступа из SMS-сообщения
Мы отправили вам код доступа. Если по каким-то причинам вы не получили SMS, вы можете отправить его еще раз.
Пароль должен содержать не менее 6 символов. Допустимо использование латинских букв и цифр.
Отправить код повторно ( 59 секунд )
Пароль успешно изменен
Теперь вы можете авторизоваться
Пожаловаться
Выберите причину обращения
Спасибо за обращение!
Мы приняли вашу заявку, в ближайшее время рассмотрим его и примем меры.