Распространение вируса-вымогателя случайно приостановили
14:26 13/05/2017 Интернет и СМИ
Распространение вируса-вымогателя WannaCry, поразившего десятки тысяч компьютеров по всему миру, удалось приостановить с помощью регистрации домена с длинным и бессмысленным названием. Об этом сообщает в субботу, 13 мая, The Guardian.
По данным газеты, «случайным героем» стал Дариен Хусс (Darien Huss) из охранной фирмы Proofpoint. Он обнаружил зашитое в коде вредоносной программы незарегистрированное доменное имя, на которое направлялись запросы.
Мужчина вместе с автором Twitter-аккаунта MalwareTechBlog решили приобрести домен, это стоило им менее 11 долларов. Сразу после этого они зафиксировали тысячи направляемых к нему в секунду обращений. «Я не знал, что регистрация домена остановит вредоносное ПО», — отметил автор блога. При этом он предупредил, что если хакеры изменят код, то вирус вновь начнет работать.
Как сообщил Хусс, зашитое в коде доменное имя — iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. The Guardian предполагает, что оно должно было использоваться самими хакерами и только в крайнем случае.
Для защиты еще не зараженных устройств от WanaCrypt0r 2.0 (он же WannaCry), который шифрует информацию и требует заплатить выкуп, Microsoft даже выпустила специальное обновление на ОС Windows XP, Windows 8 и Windows Server 2003, поддержка которых уже прекращена. По данным компании, компьютеры на Windows 10 атакам не подвергались.
Вирус-вымогатель начал активно распространяться 12 мая. Он заразил десятки тысяч компьютеров в 74 государствах мира. Эксперты называют эту атаку самой массовой в истории.
Сначала поступали сообщения о парализованной работе британских больниц и испанских компаний, затем программа добралась и до России. В частности, были зафиксированы нападения на компьютеры МВД страны и банков.
Британская газета The Telegraph предположила, что за атакой стоит хакерская группировка Shadow Brokers, якобы связанная с Россией.
Комментирование разрешено только первые 24 часа.
Комментарии(170):
| 3 +0−0 | Kirbanga . | 16:40:04 13/05/2017 | ||||||
| ||||||||
Они срабатывают там где пользователи не имеют мозгов и лазают где попало и запускают полученные непонятно откуда программы. | ||||||||
| 3 +0−0 | Anton Davidenko | 15:56:58 13/05/2017 |
Какое чудное доменное имя. Наверное попой по клавиатуре попрыгали | ||
| 3 +0−0 | Max Power | 14:59:33 13/05/2017 | ||||||
| ||||||||
Вывод покупайте 10-ку? | ||||||||
| 3 +0−0 | Пейсы Кондитера | 14:49:46 13/05/2017 | ||||||
| ||||||||
не судьба. | ||||||||
| 3 +0−0 | Александр Попов | 14:41:09 13/05/2017 | ||||||
| ||||||||
Биткоины отследить очень сложно, не буду вдаваться в детали. Это равносильно отслеживанию наличных. | ||||||||
| 3 +0−0 | Семен Петров | 14:40:08 13/05/2017 |
Вроде такие вымогатели-шифровальщики уже не первый год в сети.. Чаще всего приходят по почте с "бухгалтерским названием" темы письма.. | ||
| 2 +0−0 | Andrey Z | 18:57:36 13/05/2017 |
Заражены Windows XP, Windows 8 и Windows Server 2003, другие винды не подвержены заражению, как сообщается. Первой "попала" Англия. Выходит, там программное обеспечение в государственных организациях (!)- в основном 10-летней давности, также, как и во все остальном мире??? | ||
| 2 +0−0 | B-A-R-S [nnm] | 17:37:05 13/05/2017 |
В Винду десятую встроен антивирь от мелкософта, смартскрин. Возможно, у него потугов хватает бороться с этой заразой. Главное, чтобы эта служба была заэнейблена (часто в пиратских сборках ее дизейблят, чтобы не мешала активаторам, либо не жрала ресурсы ПК). ИнтересТно, что этот смартскин можно скачать отдельно и напялить в 8-ку. Однако, я не слышал, чтобы более менее адекватные админы использовали 8-ку в качестве основной оси для сетевых АРМ юзверей. Вроде бы, ее даже на 7-ку отдельно скачать и поставить можно. Если дело в смартскрине только, то вопрос решается на раз-два. Удивляет тут другое. Почем именно смартскрин лочит вирус, а другие антивири не видят.. Так и просится на ум одно - что вирь и писался самим мелкософтом (к примеру, для каких тестовых операций, а затем он был с3,14жжен персоналом, модифицирован и выпущен в сеть). | ||
| 2 +0−0 | B-A-R-S [nnm] | 17:18:17 13/05/2017 | ||||||
| ||||||||
фулюганы бизнеса лишають! ))) | ||||||||
| 2 +0−0 | cosmic wind 2_0 | 16:04:36 13/05/2017 |
Странно, что этот домен не был выкуплен заранее. | ||
| 2 +0−0 | Илья Ипполитов | 14:56:53 13/05/2017 | ||||||
| ||||||||
А может сразу на человечество? | ||||||||
| 2 +0−0 | Анатолий Древенков | 14:38:31 13/05/2017 | ||||||
| ||||||||
писать правильно научись | ||||||||
| 1 +0−0 | Пожиратель Жирафов | 00:11:13 14/05/2017 | ||||||
| ||||||||
А что вы понимаете под "крутой конторой"))) Фирмочку со штатом в 30 человек, арендующую себе пару комнат в здании бывшего НИИ? Ха-ха))) Но это не важно. Важно, что у барина, в этой вашей "крутой конторе" наверняка "мак". Как на работе, так и дома. А холопы работать на том, на чём дадут. Скорее всего да, на "Винде". Хорошо, если не на XP. Офисному планктону ведь по большому счёту, всё равно на большее мозгов не хватит. В банке всё то-же самое. У директора на столе стоит крутой и дорогой "макбук", а челядь сидит на "целеронах" с "виндой". Кто же рабам "Мак" то доверит, наивный?))) | ||||||||
| 1 +0−0 | Uncle Fester | 23:39:22 13/05/2017 | ||||||
| ||||||||
Для этого трояна не надо ничего вообще "читать". Оно коннектится к самбе и использует уязвимость службы. | ||||||||
| 1 +0−0 | Пожиратель Жирафов | 21:44:25 13/05/2017 | ||||||
| ||||||||
В вашем гневном выс... пардон, комментарии, наблюдается явный почерк бедного, злого, но "высокодуховного" поцерота. Дайте угадаю, вы живёте от получки до получки, смотрите вечерние новости, хвалите власть и ругаете хохлов с пиндосами. Денег нет, но есть навязанная властью духовность. Как это мило :) | ||||||||
| 1 +0−0 | Олег Семенов | 20:50:40 13/05/2017 | ||||||
| ||||||||
Вы не поняли. Там пользователи рады прочитать чужие письма. И переслать дальше. Англия всегда на этом попадалась | ||||||||
| 1 +0−0 | Andrey Z | 20:34:20 13/05/2017 | ||||||
| ||||||||
могу... только не имею желания тратить туеву кучу денег за железку :))))))))) Написать вирус на мак в разы проще чем на винды, бо у него жестко заданное железо и драйвера, без вариантов, в отличие от IBM. Более того, все маки благодаря этому дистанционно управляются из конторы Огрызка, как и все остальные его девайсы, что само по себе огромная дыра. Да будет вам известно, что антивирусы для маков тоже выпускаются всеми антивирусными конторами., и в базах этих антивирусов вирусов более чем достаточно. | ||||||||
| 1 +0−0 | Пожиратель Жирафов | 20:11:45 13/05/2017 | ||||||
| ||||||||
Конечно, это тоже играет роль. К тому же, Linux пользуются далеко не глупые люди, которые с компьютером на "ты". Такие люди по-глупости вирусняк не схватят, в отличии от не очень умных юзеров "винды". На "Винде" сидят в основном домохозяйки, пенсионеры, 40 летние неудачники и старые девы. | ||||||||
| 1 +0−0 | Ivan Ivanov | 20:06:24 13/05/2017 | ||||||
| ||||||||
Так требуют они в раде получается. А за пределами страны они просят | ||||||||
| 1 +0−0 | Константин Завизион | 20:03:14 13/05/2017 | ||||||
| ||||||||
И не только у "яблочников". У "пингвиноводов" тоже такой проблемы нет. У меня Ubuntu и всё отлично. Кстати, про "пингвиноводов", на фотке явно линуксовый терминал показан. | ||||||||