Масштабное распространение компьютерного вируса-вымогателя, который начался 12 мая и затронул пользователей из 150 стран мира, может повториться в понедельник, 15 мая. Об этом в интервью ВВС заявил директор Европола Роб Уэйнрайт.
По его мнению, новая кибератака может затронуть больше, чем 200 тыс. человек, которые пострадали во время первой кибератаки.
Уэйнрайт говорит, что программа-вымогатель работает в паре с вирусом, они распространяются по компьютерным сетям.
Информацию главы Европола подтвердил ВВС и специалист по безопасности под ником MalwareTech, которому удалось остановить вирус путем регистрации домена iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.
"Речь идет о больших деньгах, поэтому зачем же они будут останавливаться? Тем более что большой сложности это для них не представляет – изменить кодировку и начать заново. Поэтому очень велика вероятность, что они снова это сделают... Вполне вероятно, утром в понедельник", – сказал он.
MalwareTech отметил, что хакеры могут обновить вирусную программу, убрав из нее опцию "аварийного отключения", что помогло остановить кибератаку.
Распространение "вируса-вымогателя" WanaCrypt0r 2.0 началось днем 12 мая. Первыми пострадали больницы Британии и крупнейшие компании в сфере телекоммуникаций и газоснабжения Испании.
Российские СМИ сообщили о выходе из строя компьютеров МВД и Следственного комитета. Факт кибератаки признали в телекоммуникационной компании "Мегафон".
О влиянии кибератаки на учреждения Украины сведений пока не поступало.
Система распознавания вирусов компании Avast зафиксировала более 75 тысяч заражений вирусом WanaCrypt0r 2.0 (aka WCry) в 99 странах мира.
Специалисты "Лаборатории Касперского" утверждали, что вирус использует сетевую уязвимость ОС Windows Bulletin MS17-010 и предлагали установить официальный патч MS17-010 от Microsoft, который устраняет этот недостаток.
В Microsoft заявили, что защита от "вируса-вымогателя" уже разработана.