Захвативший мир интернет-вирус WCry (WannaCrypt0r) продолжает совершенствоваться и обходить защиту тысяч ПК.

Ранее в Сети появилась информация об уязвимости вируса, которая могла приостановить его распространение.

Он обращался к доменному адресу iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. В случае успешного соединения с адресом, вирус прекращал свою активность. Спустя некоторое время домен в коде заменили.

Сегодня стало известно, что создатели WCry вновь обновили зловред и он более не требует подтверждения создания «левого» сайта. Тем самым, заражение компьютеров будет продолжаться и дальше.

Глава полиции ЕС Роб Уэйнрайт предупредил:

Мы никогда не видели ничего подобного. 15 мая, с началом новой рабочей недели, возможен новый всплеск заражения компьютеров вирусом WannaCrypt0r.

Некоторые эксперты, включая Эдварда Сноудена, уверены, что вирус-вымогатель распространяется посредством инструментов АНБ. Также бытует мнение, что это интернациональная группа хакеров, в числе которых есть и русские.

Лечение простое — установить последний патч безопасности от Microsoft. Также рекомендуют закрыть порт 445.

Учитывая, что хакеры тоже осведомлены о закрытии «дырки», стоит ожидать очередного апгрейда с использованием других уязвимостей, сообщают специалисты по ИБ.