«Лаборатория Касперского» обнаружила две новых модификации вируса-вымогателя WannaCrypt

"Общее число вариаций зловреда, циркулирующих в сети в понедельник 15 мая, до сих пор неизвестно. Однако за выходные дни (13-14 мая) появилось две заметных модификации. «Лаборатория Касперского» полагает, что ни один из этих вариантов не был создан авторами оригинального вымогателя – скорее всего, за ними стоят другие игроки киберпреступного мира, которые решили воспользоваться ситуацией в своих интересах", - указали в антивирусной компании. Первая модификация начала распространяться 14 мая. Эта модификация подключалась к другому домену. И сейчас зафиксировано три жертвы этой версии вируса : в России и Бразилии. Второй вариант умеет обходить так называемый killswitch – ту особенность в коде программы, которая помогла остановить первую волну атак. "Однако не похоже, что этот вариант получил распространение, возможно, из-за ошибки в коде", - предупреждают в «Лаборатории Касперского». По данным "Лаборатории Касперского" WannaCrypt начал распространяться 11 мая. Всего компания зафиксировала более 45 тыс попыток атак на пользователей во всем мире - данные отражают только долю пользователей продуктов «Лаборатории Касперского». На сервере Malwaretech зарегистрировано более 200 тысяч данных о заражении. "Вместе с тем это число не включает в себя заражения внутри корпоративных сетей, где для подключения к интернету требуется прокси-сервер. То есть реальное число жертв может быть больше", - указано в сообщении. Количество попыток атак WannaCrypt, зафиксированных «Лабораторией Касперского» 15 мая, снизилось в 6 раз по сравнению с аналогичным показателем 12 мая - есть основания полагать, что "контроль над процессом заражения почти установлен".