История
Распространение опасного вируса-вымогателя приостановил программист из Великобритании
- Нина Андреева
Специалист по информационной безопасности, который ведет Twitter-аккаунт @MalwareTechBlog, сообщил, что распространение вируса-вымогателя WannaCrypt удалось приостановить регистрацией домена.
Распространение вируса-вымогателя WCry (Wanna Cry), который накануне заразил более 70 тысяч компьютеров по всему миру, удалось остановить. Такое сообщение появилось в Твиттер MalwareTechBlog, который ведет специалист по безопасности.
Пользователь обратил внимание, что WCry по неясной причине обращается к домену iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Автор блога MalwareTechBlog зарегистрировал домен с таким именем, чтобы проследить за активностью вируса.
После этого распространение вредоносной программы прекратилось, а в ее коде говорилось, что если обращение к этому домену успешно, то распространение следует прекратить, если нет, то продолжать. Сразу после регистрации домена, к нему пришли десятки тысяч запросов.
По словам программиста, он не знал, что при создании домена распространение вируса прекратится.
«Так что теперь я могу добавить «случайную остановку международной кибератаки» в мое резюме», — написал он.
При этом регистрация домена, упоминающегося в коде, не является универсальным средством от действий блокировщика. Чтобы возобновить заражения, хакерам достаточно изменить строчки кода с упоминанием домена iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.Вирус-вымогатель WCry (Wanna Cry) распространился 12 мая. По данным компании Avast, в 99 странах было зафиксировано 75 тысяч кибератак с использованием вируса WanaCrypt0r 2.0. Наибольшее число зараженных компьютеров было в России, на Украине и в Тайване.
(adsbygoogle = window.adsbygoogle || []).push({});
В России от действий хакеров пострадали компания «МегаФон» и компьютерные системы МВД, также о хакерских атаках сообщили МЧС, Минздрав и Сбербанк.
Сообщалось, что вирус, попадая на компьютер, зашифровывает все файлы на нем и требует оплату разблокировки. Хакеры использовали известную сетевую уязвимость Microsoft Security Bulletin MS17-010. На зараженную систему устанавливался набор скриптов, который запускал программу-шифровальщик.
При этом в самой компании Microsoft рассказали, что специалисты «добавили обнаружение и защиту от новой вредоносной программы, известной как Ransom: Win32.WannaCrypt».
