Posted 14 мая 2017,, 21:19

Published 14 мая 2017,, 21:19

Modified 31 января, 15:15

Updated 31 января, 15:15

Создатели вируса-вымогателя обошли блокировку его распространения

14 мая 2017, 21:19

Хакеры, запустившие вирус-вымогатель WannaCry, обновили программу и обошли блокировку, с помощью которой было остановлено его распространение, передает издание Motherboard.

Как поясняет издание, распространение удалось блокировать британскому специалисту по кибербезопасности, который ведет твиттер MalwareTechBlog. Он зарегистрировал домен с именем, название которого содержалось в коде вируса. Вирус обращался по этому бессмысленном адресу и, если не получал ответа, продолжал заражать другие компьютеры. Как только британский специалист зарегистрировал этот домен и он стал доступен в сети, вирус стал получать от него отклик, а согласно заложенному в него алгоритму, если ответ получен — распространение прекращалось.

Создатели WannaCry переписали код вредоносной программы, узнало издание Motherboard, и теперь она функционирует без обращения к домену. Motherboard предупредила, что теперь вирус вновь может заражать компьютеры. Пик заражений ожидается в понедельник, 15 мая, в связи с началом рабочей недели.