Распространение вируса-вымогателя случайно приостановили

    Эту статью могут комментировать только участники сообщества.
    Вы можете вступить в сообщество одним кликом по кнопке справа.
    Давид Литвак перепечатал из meduza.io
    6 оценок, 300 просмотров Обсудить (1)

    Распространение вируса-вымогателя WannaCrypt удалось приостановить, зерегистрировав домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.

    Специалист по безопасности, который ведет твиттер @MalwareTechBlog, обнаружил, что вирус зачем-то обращается к этому домену и решил зарегистрировать его, чтобы следить за активностью программы.

    Как выяснилось потом, в коде вируса говорилось, что если обращение к этому домену успешно, то заражение следует прекратить; если нет, то продолжать. Сразу после регистрации домена, к нему пришли десятки тысяч запросов.

    Посмотреть изображение в Твиттере

    Посмотреть изображение в Твиттере

     Читать

    Darien Huss @darienhuss

    #WannaCry propagation payload contains previously unregistered domain, execution fails now that domain has been sinkholed

    20:29 - 12 May 2017

     

    Как написал @MalwareTechBlog, когда он регистрировал домен, он не знал, что это приведет к замедлению распространения вируса.

     Читать

    MalwareTech @MalwareTechBlog

    I will confess that I was unaware registering the domain would stop the malware until after i registered it, so initially it was accidental.

    03:20 - 13 May 2017

     

    Чтобы снова начать заражения, злоумышленникам достаточно изменить несколько строчек кода, где упоминается домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.

    Вирус-вымогатель начал распространяться 12 мая. Он блокирует компьютер и требует 300 долларов за разблокировку. Десятки тысяч заражений зарегистрировали в 99 странах, в том числе в России, где жертвами стали «Мегафон», МВД и СК. В других странах пострадали телекоммуникационные компании, банки, консалтинговые фирмы. В Великобритании из строя вышли компьютеры системы здравоохранения.

    Регистрация вышеупомянутого домена не помогла тем, кто уже был заражен, но дала время другим установить обновление Windows, после которого вирус не работает.

    Комментировать

    осталось 1185 символов
    пользователи оставили 1 комментарий , вы можете свернуть их
    Vlad Vladimirov # написал комментарий 13 мая 2017, 11:05
    Microsoft выпустил дополнительную защиту для Windows от вируса WannaCrypt. Об этом RNS сообщили в пресс-службе Microsoft.
    «Сегодня наши специалисты добавили обнаружение и защиту от новой вредоносной программы, известной как Ransom:Win32.WannaCrypt. В марте мы также представили дополнительную защиту от вредоносного ПО подобного характера вместе с обновлением безопасности, которое предотвращает распространение вредоносного ПО по сети. Пользователи нашего бесплатного антивируса и обновленной версии Windows защищены. Мы работаем с пользователями, чтобы предоставить дополнительную помощь», - сообщили в Microsoft.
    Ранее сообщалось, что «Лаборатория Касперского» зафиксировала 45 тысяч попыток атак программой-вымогателем в 74 странах по всему миру, причем наибольшее их число было отмечено в России. Программа WannaCrypt атаковала через сетевую уязвимость Microsoft Security Bulletin MS17-010. «За расшифровку данных злоумышленники требуют заплатить выкуп в размере 600 долларов США в криптовалюте Bitcoin», — сообщила «Лаборатория Касперского».
    Источник: https://rns.online/internet/Microsoft-vipustil-dopolnitelnuy​u-zaschitu-dlya-Windows-ot-virusa-vimogatelya-WannaCryp
    • Регистрация
    • Вход
    Ваш комментарий сохранен, но пока скрыт.
    Войдите или зарегистрируйтесь для того, чтобы Ваш комментарий стал видимым для всех.
    Код с картинки
    Я согласен
    Код с картинки
      Забыли пароль?
    ×

    Напоминание пароля

    Хотите зарегистрироваться?
    За сутки посетители оставили 963 записи в блогах и 9483 комментария.
    Зарегистрировалось 37 новых макспаркеров. Теперь нас 5018603.