Британский программист сообщил о попытке завладеть деактиватором вируса
Британский специалист по кибербезопасности, который остановил распространение по миру вируса-вымогателя, сообщил, что неизвестные попытались завладеть доменом, послужившим ключом к деактивации вредоносной программы, пишет издание Independent.
"Похоже, кто-то из Китая попытался завладеть доменом", — написал в социальной сети Twitter эксперт, известный как MalwareTech.
По словам Костина Райю, специалиста компании "Лаборатория Касперского", эта попытка могла преследовать одну из двух целей.
"Первая состоит в том, чтобы просто посчитать, сколько пользователей в мире стали жертвами кибератаки. Вторая задача заключается в том, чтобы заблокировать работу "выключателя", которую запустил MalwareTech, но им это не удалось", — заявил Райю газете.
Эксперт считает, что, вероятно, "выкрасть" домен пытались люди, не связанные с хакерами, организовавшими массивную кибератаку. Злоумышленникам, изначально распространившим вирус, было бы проще перезапустить процесс, внеся в программу незначительные изменения и убрав возможность приостановить его распространение через обнаруженный домен.
Как ранее заявил директор Европола Роб Уэйнрайт, серия кибератак может продолжиться в понедельник утром. По его данным, масштабная кибератака уже затронула 200 тысяч пользователей в 150 странах мира.
Разработчики антивируса Avast в пятницу сообщили о 57 тысячах хакерских атак с использованием вируса WanaCrypt0r 2.0. По данным компании, в первую очередь вирус распространяется в России, Украине и на Тайване. Тогда же в "Лаборатории Касперского" сообщили, что зафиксировали около 45 тысяч попыток хакерских атак в 74 странах по всему миру, при этом наибольшее число попыток заражений наблюдается в России.