Активность вируса WannaCry снизилась в шесть раз – "Лаборатория Касперского"

Количество попыток атак WannaCry, зафиксированных  15 мая, снизилось в шесть раз по сравнению с показателем пятницы, 12 мая, когда стало известно об атаке. Об этом РБК сообщили в "Лаборатории Касперского".

По словам специалистов компании, это позволяет предположить, что контроль над процессом заражения почти установлен.

В пресс-службе также сообщили, что за выходные появились две новые модификации вируса WannaCry, предположительно, их создали не авторы оригинального "вируса-вымогателя".

"Скорее всего, за ними стоят другие игроки киберпреступного мира, которые решили воспользоваться ситуацией в своих интересах", – отмечают в "Лаборатории Касперского".

Первыми от "вируса-вымогателя" WanaCrypt0r 2.0 пострадали больницы Британии и крупнейшие компании в сфере телекоммуникаций и газоснабжения Испании.

Создатели вируса требовали от своих жертв выкуп в $300 в биткоинах для разблокировки системы. Если деньги не поступали на web-кошелек в условленный срок, сумма выкупа увеличивалась до $600.

При этом система распознавания вирусов компании Avast заявила, что атака была нацелена главным образом на Россию, Украину и Тайвань.

Российские СМИ сообщили о выходе из строя компьютеров МВД и Следственного комитета. Факт кибератаки признали в телекоммуникационной компании "Мегафон". Про неудачные попытки проникновения заявляли в "Сбербанке", министерстве здравоохранения и госкомпании "Российские железные дороги".

Государственная служба специальной связи и защиты информации Украины отметила, что большинство госучреждений не пострадали от кибератаки.

Специалисты "Лаборатории Касперского" утверждали, что вирус использует сетевую уязвимость ОС Windows Bulletin MS17-010 и предлагали установить официальный патч MS17-010 от Microsoft, который устраняет этот недостаток.

В Microsoft заявили, что защита от "вируса-вымогателя" уже разработана.

13 мая британское издание The Telegraph сообщило, что к распространению "вируса-вымогателя" WannaCry, поразившего тысячи компьютеров по всему миру, может быть причастна группировка киберпреступников, связанная с Россией.

14 мая в Европоле заявили, что вирус поразил более 100 тыс. организаций в 150 странах.

15 мая президент компании Microsoft Брэд Смит заявил, что программный код вируса имеет фрагменты, полученные из компьютерных программ Агентства национальной безопасности США.