Рaнee мы писaли, что программисту Великобритании, известный в Твиттере как @MalvareTechBlog, управление, определенное время распределение объявление вымогательского ПО WannaCry (другие названия WannaCrypt, WCry, Wana Decrypt0r и WanaCrypt0r). Patriot обнаружили вшитый в код вируса, адрес домена, в нынешнем отключен его в случае необходимости. Тем не менее, IT-эксперты обнаружили второй версии WannaCry других данных, управления, в котором метод MalvareTechBlog не отразилось.
Вирус два компонента – SMB-червь и вымогателя. Червь распространяет вымогательскую программу первого локальной сети, а затем через интернет. Первая версия WannaCry содержала адрес домена к разработке, позволяющий отключить функцию шифрования файлов на зараженный компьютер. Но SMB-червь, все еще продолжается, инфекция распространилась.
Вскоре после обезвреживания первая версия, вирусов, хакеров выпустила второй. Французский исследователь Матье Суиш (Матье Suiche) следуют, например, британские коллеги зарегистрировать код, указанный вредоноса домен ifferfsodp9ifjaposdfjhgosurijfaewrwergwea.com и WannaCry стал применять тот же сервер, британский исследователь и первая версия. Это означает, что даже в этом случае, на зараженном компьютере данным, вариант вредоноса процесс шифрования начнется, не будет.
Как бы то ни было, эксперты регистрирует возникновение новых вымогателей, копирующих WannaCry. Например, по данным, Лоуренс Абрамса (Lawrence Abrams) Bleeping Computer, и сегодня есть, по крайней мере, четыре семьи вымогательского, имитирующих интерфейс объявлен WannaCry.