Захвативший мир интернет-вирус WCry (WannaCrypt0r) продолжает совершенствоваться и обходить защиту тысяч ПК.
Ранее в Сети появилась информация об уязвимости вируса, которая могла приостановить его распространение. Он обращался к доменному адресу iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.
В случае успешного соединения с адресом, вирус прекращал свою активность.
Спустя некоторое время домен в коде заменили. Сегодня стало известно, что создатели WCry вновь обновили зловред и он более не требует подтверждения создания «левого» сайта.
Тем самым, заражение компьютеров будет продолжаться и дальше. Глава полиции ЕС Роб Уэйнрайт предупредил:
Мы никогда не видели ничего подобного. 15 мая, с началом новой рабочей недели, возможен новый всплеск заражения компьютеров вирусом WannaCrypt0r.
Некоторые эксперты, включая Эдварда Сноудена, уверены, что вирус-вымогатель распространяется посредством инструментов АНБ. Также бытует мнение, что это интернациональная группа хакеров, в числе которых есть и русские.
Лечение простое — установить последний патч безопасности от Microsoft. Также рекомендуют закрыть порт 445.
Учитывая, что хакеры тоже осведомлены о закрытии «дырки», стоит ожидать очередного апгрейда с использованием других уязвимостей, сообщают специалисты по ИБ. Взято с iphones.ru