Обнаружена версия WannaCry без функции отключения блокировщика

Обнаружена версия WannaCry без функции отключения блокировщика

По мнению исследователей, новая версия вредоноса является экспериментальной.

В понедельник, 15 мая, эксперт Технологического университета Сураннари (Таиланд) Чанвит Кеокаси (Chanwit Kaewkasi) представил разработанное совместно с коллегами ПО для блокировки атак с использованием печально известного вымогателя WannaCry. Программа доступна для скачивания совершенно бесплатно, сообщает издание Nation.

Напомним, 12 мая мир захлестнула волна кибератак с использованием вымогательского ПО WannaCry. Инцидент затронул порядка 220 тыс. компьютеров в 150 странах мира. Программисту из Великобритании под псевдонимом MalvareTechBlog, удалось на время приостановить распространение вируса, однако его авторы незамедлительно выпустили новую версию. Новый вариант продержался недолго и был остановлен французским исследователем Матье Суишем (Matthieu Suiche).

Эксперты смогли отключить функцию блокировки файлов, зарегистрировав вшитые в код WannaCry домены. Тем не менее, вскоре была обнаружена третья версия вредоноса, уже без вшитого адреса домена, позволяющего отключить его. К счастью, данный вариант WannaCry оказался нежизнеспособным. По словам Суиша, проанализировавшего образец, архив, с помощью которого вредонос попадает на компьютер, поврежден. Он не способен инфицировать системы, поскольку при декомпрессии вызывает ряд ошибок.

Вероятно, данная версия WannaCry представляет собой тестовый вариант вымогателя, созданный исследователем безопасности, нарочно повредившим архив с целью предотвратить его использование злоумышленниками. По мнению ИБ-эксперта под псевдонимом 2sec4u, вредонос несвязан с разработчиками оригинально версии WannaCry и является одноразовым экспериментом. 

Домашний Wi-Fi – ваша крепость или картонный домик?

Узнайте, как построить неприступную стену