Рaнee мы писaли, чтo прoгрaммист из Вeликoбритaнии, кoтoрый известен в Twitter под именем @MalvareTechBlog, удалось остановить распространение рентоориентированного сенсационные WannaCry (другие названия WannaCrypt, WCry, Ваны Decrypt0r и WanaCrypt0r). Хобби может быть найден зашитый в код вируса, адрес домена, так что вы можете удалить его, если это необходимо. Однако, эксперты по безопасности нашли вторую версию WannaCry второй домен, что метод MalvareTechBlog не работает.
Вирус состоит из двух частей – червь SMB и вымогателей. Червь распространяется грабительские первой локальной сети и через Интернет. Первая версия WannaCry содержит доменный адрес, который позволяет отключить шифрование файлов на зараженных компьютерах. Однако, червь SMB для дальнейшего распространения инфекции.
Вскоре после нейтрализации первой версии вируса, хакеры выпустили вторую. Французский исследователь кольца Матье (Матье Suiche) последовал примеру британских коллег, зарегистрируйте этот код на вредоносные домен ifferfsodp9ifjaposdfjhgosurijfaewrwergwea.com и WannaCry начал крутить один и тот же Британские исследователи сервер, как первая версия. Это означает, что даже если компьютер заражен эта разновидность вредоносной программы, процесс шифрования не запускается.
В любом случае, специалисты фиксируют появление нового вымогателей, которые имитируют WannaCry. Например, по данным Абрамс, Лоуренс (Лоуренс Абрамс) Заглушением компьютер, сегодня существует как минимум четыре семьи, ренты, имитируя интерфейс нашумевшего WannaCry.