Эксперты предупреждают о новой масштабной кибератаке

Хакеры могут обновить вирусную программу и снова запустить ее уже в понедельник.

Компьютерные эксперты предупреждают о неизбежности еще одной масштабной кибератаки после того, как в минувшую пятницу программа-вымогатель заблокировала десятки тысяч компьютеров по всему миру, в том числе в государственных учреждениях и крупных компаниях.

По данным британского компьютерщика по имени MalwareTech, который на прошлой неделе помог предотвратить заражение большего числа компьютеров, еще одно подобное нападение может произойти уже в понедельник.

Снискавший себе лавры "случайного героя", который пожелал не называть себя по имени, во время кибератаки в минувшую пятницу зарегистрировал на себя веб-адрес, с которым пыталась связаться вредоносная программа, чтобы проанализировать характер этого вируса, и тем самым прервал его распространение.

22-летний эксперт рассказал в интервью Би-би-си: "Очень важно, чтобы люди теперь установили корректирующий патч в свои (операционные) системы. Мы смогли остановить этот вирус, но будет еще один, и его остановить мы не сможем".

"Здесь речь идет о больших деньгах, поэтому зачем же они будут останавливаться? Тем более что большой сложности это для них не представляет – изменить кодировку и начать заново. Поэтому очень велика вероятность, что они снова это сделают... Возможно, не в эти выходные, но, вполне вероятно, утром в понедельник", – полагает MalwareTech.

В воскресенье эксперт также предупредил, что хакеры могут обновить вирусную программу, убрав из нее опцию "аварийного отключения", что помогло остановить ее распространение.

"Версию 1 WannaCrypt можно было остановить, но версия 2.0 наверняка уже будет подправлена. Так что вы в безопасности только, если вы немедленно загрузите обновление", – написал он в своем Твиттере.

Сейчас специальная команда экспертов пытается отследить, откуда распространилась вымогательская программа, известная как Wanna Decryptor или WannaCry.

Этот вирус использует уязвимость в операционной системе Windows, которую впервые обнаружило американское Управление национальной безопасности и которую Microsoft закрыла еще в марте 2017 года, однако многие пользователи и организации отключили автоматические обновления на своих компьютерах.

В свою очередь Европол назвал эту кибератаку беспрецедентной и заявил, что его собственный отдел по компьютерной безопасности оказывает содействие пострадавшим странам, чтобы облегчить угрозу и помочь жертвам.

Как сообщал ua-ru.info, 12 мая масштабная вирусная атака поразила десятки тысяч компьютеров по всему миру – пострадали более 75 тысяч компьютеров в 150 странах мира.