У вирусa-вымoгaтeля WanaCrypt0r 2.0 (WCry), зaрaзившeгo сoтни тысяч кoмпьютeрoв пo всeму миру, нaшeлся пoтeнциaльнo бoлee опасный «родственник». Как сообщил IT-директор компании IDT Голан Бен-Они, спустя примерно две недели после атаки WCry компьютеры его фирмы поразил еще один троянец, который также требовал выкуп за возврат доступа к данным.
Однако требование денег оказалось прикрытием. По словам Бен-Они, вирус не просто блокировал доступ к файлам, но и передавал злоумышленникам учетные данные сотрудников, которые могут быть использованы для последующих атак. В настоящее время его компания ведет переговоры с хакерами. Ситуацию усугубляет тот факт, что родственную WCry версию пока не идентифицировала ни одна крупная антивирусная компания.
Масштабная вирусная эпидемия, связанная с WCry, разгорелась в мае. Троянец блокировал доступ к файлам до тех пор, пока жертва не заплатит выкуп. По оценкам экспертов, вирус поразил свыше 300 тысяч Windows-компьютеров через «дыру» в сервере SMB. Менее чем за 72 часа от него пострадали системы в 150 странах.
В России WCry парализовал серверы МВД, Следственного комитета и «МегаФона», а Австралии — заблокировал работу десятков скоростных камер и светофоров, в Европе — одну из крупнейших телекоммуникационных компаний Telefonica.