moscow-post.com

Две новые модификации вируса-вымогателя WannaCry появились за выходные, сообщили "Интерфаксу" в понедельник, 15 мая, в пресс-службе IT-компании "Лаборатория Касперского".

"Общее число вариаций зловреда, циркулирующих в интернете в понедельник 15 мая, до сих пор неизвестно. Однако за 13 и 14 мая появилось две заметных модификации", - сказали в пресс-службе компании.

"Лаборатория Касперского" полагает, что ни один из этих вариантов не был создан авторами оригинального вымогателя - скорее всего, за ними стоят другие игроки киберпреступного мира, которые решили воспользоваться ситуацией в своих интересах", - добавил собеседник агентства.

В компании отметили, что установить точное число заражений вирусом пока сложно.

"Лаборатория Касперского" зафиксировала более 45 тыс. попыток атак на пользователей во всем мире. Однако это только часть всех попыток атак, так как данные отражают лишь долю пользователей продуктов "Лаборатории Касперского". Более точно оценить ситуацию позволяют данные с сервера, соединение с которым было запрограммировано в большинстве версий WannaCry", - сказали в пресс-службе.

В настоящее время на сервере Malwaretech, собирающем перенаправления с "киллсвитч"-кода, зарегистрировано более 200 тыс. нотификаций о заражении. Это число не включает заражения внутри корпоративных сетей, где для подключения к интернету требуется прокси-сервер. "То есть реальное число жертв может быть больше", - отметили в пресс-службе.

Программа-вымогатель WannaCry, о которой стало широко известно после серии атак в прошлую пятницу, уже заблокировала работу компьютеров в 150 странах. WannaCry шифрует файлы пользователя, после чего их становится невозможно использовать. Для разблокировки от жертв требуют выкуп от $200 до $600, который следует перевести на указанные счета в биткоинах. В России вирус атаковал Сбербанк, "Мегафон", СК, МВД, РЖД.

Как сообщал "Югополис, создатели вируса-вымогателя WannaCry уже получили от своих жертв более $42 тыс.

Microsoft официально подтвердила, что для распространения вируса используется уязвимость, которую ранее выявило и держало в тайне Агентство национальной безопасности США. Затем информацию о ней похитили хакеры.