Разработчики WannaCry обошли блокировку

Хакеры, которые создали вирус-вымогатель WannaCry, усовершенствовали свою программу и обошли блокировку, которая остановила его распространение

Ранее распространение блокировал британский специалист по кибербезопасности, который ведет твиттер MalwareTechBlog, сообщает "РБК-Украина".

Мужчина зарегистрировал домен с именем, название которого содержалось в коде вируса (iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com). Вирус обращался по этому бессмысленном адресу и, если не получал ответа, продолжал заражать другие компьютеры.

После того, как британский специалист зарегистрировал этот домен и он стал доступен в сети, вирус стал получать от него отклик, а согласно заложенному в него алгоритму, если ответ получен - распространение прекращалось. Однако создатели WannaCry переписали код вредоносной программы. Теперь она функционирует без обращения к домену iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.

Теперь вирус вновь может заражать компьютеры. Пик заражений ожидается в 15 мая, в связи с началом рабочей недели.

Фото: "РБК-Украина"