Обнаружена версия WannaCry без функции отключения блокировщика
В понедельник, 15 мая, эксперт Технологического университета Сураннари (Таиланд) Чанвит Кеокаси (Chanwit Kaewkasi) представил разработанное совместно с коллегами ПО для блокировки атак с использованием печально известного вымогателя WannaCry. Программа доступна для скачивания совершенно бесплатно, сообщает издание Nation.
Напомним, 12 мая мир захлестнула волна кибератак с использованием вымогательского ПО WannaCry. Инцидент затронул порядка 220 тыс. компьютеров в 150 странах мира. Программисту из Великобритании под псевдонимом MalvareTechBlog, удалось на время приостановить распространение вируса, однако его авторы незамедлительно выпустили новую версию. Новый вариант продержался недолго и был остановлен французским исследователем Матье Суишем (Matthieu Suiche).
Эксперты смогли отключить функцию блокировки файлов, зарегистрировав вшитые в код WannaCry домены. Тем не менее, вскоре была обнаружена третья версия вредоноса, уже без вшитого адреса домена, позволяющего отключить его. К счастью, данный вариант WannaCry оказался нежизнеспособным. По словам Суиша, проанализировавшего образец, архив, с помощью которого вредонос попадает на компьютер, поврежден. Он не способен инфицировать системы, поскольку при декомпрессии вызывает ряд ошибок.
Вероятно, данная версия WannaCry представляет собой тестовый вариант вымогателя, созданный исследователем безопасности, нарочно повредившим архив с целью предотвратить его использование злоумышленниками. По мнению ИБ-эксперта под псевдонимом 2sec4u, вредонос несвязан с разработчиками оригинально версии WannaCry и является одноразовым экспериментом.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш