Обнаружены две новые модификации вируса-вымогателя WannaCrypt

«Лаборатория Касперского» обнаружила две новые модификации вируса-вымогателя WannaCrypt.

Как сообщается, общее число вариаций зловреда, циркулирующих в сети в понедельник 15 мая, до сих пор неизвестно. Однако за выходные дни (13-14 мая) появилось две заметных модификации, пишет RNS.

«Лаборатория Касперского» полагает, что ни один из этих вариантов не был создан авторами оригинального вымогателя — скорее всего, за ними стоят другие игроки киберпреступного мира, которые решили воспользоваться ситуацией в своих интересах», — указали в антивирусной компании.

Распространение первой модификации началось 14 мая. Эта модификация подключалась к другому домену. И сейчас зафиксировано три жертвы этой версии вируса: в России и Бразилии.

Второй вариант умеет обходить так называемый killswitch — ту особенность в коде программы, которая помогла остановить первую волну атак.

По данным компании, «не похоже, что этот вариант получил распространение, возможно, из-за ошибки в коде».

WannaCrypt начал распространяться 11 мая, напоминает «Лаборатория Касперского».

Всего компания зафиксировала более 45 тыс. попыток атак на пользователей во всем мире — данные отражают только долю пользователей продуктов «Лаборатории Касперского».

На сервере Malwaretech зарегистрировано более 200 тысяч данных о заражении.

«Вместе с тем это число не включает в себя заражения внутри корпоративных сетей, где для подключения к интернету требуется прокси-сервер. То есть реальное число жертв может быть больше», — указано в сообщении.

Количество попыток атак WannaCrypt, зафиксированных «Лабораторией Касперского» 15 мая, снизилось в шесть раз по сравнению с аналогичным показателем 12 мая — есть основания полагать, что «контроль над процессом заражения почти установлен».