Киберпреступники создали новую версию вируса WannaCry, которая останавливается при обнаружении управляющего домена и атакует компьютеры по управлением Windows, пишет MotherBoard.
Теперь вымогатель WannaCry научился обходить домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, который был зашит в его коде для остановки распространения вируса. Он обращался по этому адресу и, если не получал ответа, продолжал заражать устройства. Как только домен был зарегистрирован, зловред стал получать от него отклик, а согласно заложенному в него алгоритму, в случае получения ответа распространение прекращалось.
В этот раз обновленная вредоносная программа за двое суток заблокировала девайсы коммерческих и государственных организаций, на экранах которых в 12 и 13 мая появилось сответствующее сообщение. Чтобы продолжить работу, организации предлагалось заплатить от $300-600, иначе информация будет удалена.
По сообщению Европола, зловред уже атаковал более 200 тысяч устройств в более чем 150 странах мира. В России под угрозой оказались компьютеры коммерческих организаций («Сбербанк», «Мегафон», «Ростелеком»), Госдумы, федеральных ведомств, таких как МВД и МЧС и министерств (здравоохранения и т.д.), и других. Так, из-за вирусной атаки в ГИБДД временно перестали выдавать водительские удостоверения, пассажиры не могли приобрести билеты на поезд на сайте РЖД, а в паспортных столах не предоставляли документы, удостоверяющие личность.
Проблемы в работе были у организаций в Москве, Санкт-Петербурге, Татарстане, Новосибирске и Карелии. Чтобы полноценно заработать после кибернападения, компании были вынуждены восстанавливать системы из резервных копий баз данных, которые периодически сохраняются на специальных серверах.
В настоящее время организации ликвидировали сбои в работе своих систем.
