Британский программист: деактиватор вируса пытались взломать

Неизвестные злоумышленники совершили попытку завладеть доменом, с помощью которого было прекращено распространение по всему миру вируса-вымогателя, сообщил британский программист, разработавший деактиватор этого вируса, передает 14 мая издание Independent.

По словам эксперта-разработчика, который известен как MalwareTech, завладеть доменом пытался «кто-то из Китая».

Комментируя данный инцидент, специалист компании «Лаборатория Касперского» Костин Райю предположил, что злоумышленник преследовал одну из двух целей. Первая цель — желание посчитать пользователей, подвергшихся атаке. Второй целью было заблокировать домен, тем самым вновь активировать вирус.

По словам Райю, скорее всего злоумышленник не имеет отношение к хакерам, устроившим кибератаку, поскольку в данном случае создателям вируса проще всего было бы перезапустить процесс, предварительно внеся небольшие изменения в программу вируса.

Напомним, что, по данным директора Европола, кибератаки затронули более 200 тысяч пользователей в 150 странах мира и могут продолжиться и в понедельник утром. Разработчики антивируса Avast зафиксировали более 57 тысяч кибератак с использованием вируса WanaCrypt0r 2.0. По сообщению Avast, данный вирус распространяется в первую очередь в России, на Украине и на Тайване. В «Лаборатории Касперского» было зафиксировано более 45 тысяч хакерских атак в 74 странах мира.