Активность вируса WannaCry снизилась в шесть раз – "Лаборатория Касперского"
За выходные появились две новые модификации вируса WannaCry, который 12 мая атаковал десятки тысяч компьютеров по всему миру, сообщили в "Лаборатории Касперского".
Количество попыток атак WannaCry, зафиксированных 15 мая, снизилось в шесть раз по сравнению с показателем пятницы, 12 мая, когда стало известно об атаке. Об этом РБК сообщили в "Лаборатории Касперского".
По словам специалистов компании, это позволяет предположить, что контроль над процессом заражения почти установлен.
В пресс-службе также сообщили, что за выходные появились две новые модификации вируса WannaCry, предположительно, их создали не авторы оригинального "вируса-вымогателя".
"Скорее всего, за ними стоят другие игроки киберпреступного мира, которые решили воспользоваться ситуацией в своих интересах", – отмечают в "Лаборатории Касперского".
Первыми от "вируса-вымогателя" WanaCrypt0r 2.0 пострадали больницы Британии и крупнейшие компании в сфере телекоммуникаций и газоснабжения Испании.
Создатели вируса требовали от своих жертв выкуп в $300 в биткоинах для разблокировки системы. Если деньги не поступали на web-кошелек в условленный срок, сумма выкупа увеличивалась до $600.
При этом система распознавания вирусов компании Avast заявила, что атака была нацелена главным образом на Россию, Украину и Тайвань.
Российские СМИ сообщили о выходе из строя компьютеров МВД и Следственного комитета. Факт кибератаки признали в телекоммуникационной компании "Мегафон". Про неудачные попытки проникновения заявляли в "Сбербанке", министерстве здравоохранения и госкомпании "Российские железные дороги".
Государственная служба специальной связи и защиты информации Украины отметила, что большинство госучреждений не пострадали от кибератаки.
Специалисты "Лаборатории Касперского" утверждали, что вирус использует сетевую уязвимость ОС Windows Bulletin MS17-010 и предлагали установить официальный патч MS17-010 от Microsoft, который устраняет этот недостаток.
В Microsoft заявили, что защита от "вируса-вымогателя" уже разработана.
13 мая британское издание The Telegraph сообщило, что к распространению "вируса-вымогателя" WannaCry, поразившего тысячи компьютеров по всему миру, может быть причастна группировка киберпреступников, связанная с Россией.
14 мая в Европоле заявили, что вирус поразил более 100 тыс. организаций в 150 странах.
15 мая президент компании Microsoft Брэд Смит заявил, что программный код вируса имеет фрагменты, полученные из компьютерных программ Агентства национальной безопасности США.