Активність вірусу WannaCry знизилася в шість разів – "Лаборатория Касперского"
Протягом вихідних з'явилися дві нові модифікації вірусу WannaCry, який 12 травня атакував десятки тисяч комп'ютерів по всьому світу, повідомили в "Лаборатории Касперского".
Кількість спроб атак WannaCry, зафіксованих 15 травня, зменшилася в шість разів порівняно з показником п'ятниці, 12 травня, коли стало відомо про атаку. Про це РБК повідомили в "Лаборатории Касперского".
За словами фахівців компанії, це дає змогу припустити, що контроль над процесом зараження майже встановлений.
У прес-службі також повідомили, що протягом вихідних з'явилися дві нові модифікації вірусу WannaCry, імовірно, їх створили не автори оригінального "вірусу-здирника".
"Найімовірніше, за ними стоять інші гравці кіберзлочинного світу, які вирішили скористатись ситуацією у своїх інтересах", – зазначають в "Лаборатории Касперского".
Першими від "вірусу-здирника" WanaCrypt0r 2.0 постраждали лікарні Британії і найбільші компанії у сфері телекомунікацій та газопостачання Іспанії.
Творці вірусу вимагали від своїх жертв викупу в розмірі $300 у біткоінах для розблокування системи. Якщо гроші не надходили на web-гаманець у визначений термін, сума викупу зростала до $600.
Водночас система розпізнавання вірусів компанії Avast визначила, що атака була спрямована, головним чином, на Росію, Україну і Тайвань.
Російські ЗМІ повідомили про вихід із ладу комп'ютерів МВС і Слідчого комітету. Факт кібератаки визнали у телекомунікаційній компанії "Мегафон". Про невдалі спроби проникнення заявляли в "Сбербанке", міністерстві охорони здоров'я та держкомпанії "Российские железные дороги".
Державна служба спеціального зв'язку та захисту інформації України зазначила, що більшість держустанов не постраждала від кібератаки.
Фахівці "Лаборатории Касперского" стверджували, що вірус використовує мережеву вразливість ОС Windows Bulletin MS17-010 і пропонували встановити офіційний патч MS17-010 від Microsoft, який усуває цю хибу.
У Microsoft запевнили, що захист від "вірусу-здирника" вже розробили.
13 травня британське видання The Telegraph повідомило, що до поширення "вірусу-здирника" WannaCry, який уразив тисячі комп'ютерів у всьому світі, може бути причетне угруповання кібершахраїв, пов'язане з Росією.
14 травня в Європолі заявили, що вірус уразив понад 100 тис. організацій у 150 країнах.
15 травня президент компанії Microsoft Бред Сміт повідомив, що програмний код вірусу має фрагменти, отримані з комп'ютерних програм Агентства національної безпеки США.