Распространение вируса-вымогателя WannaCry, поразившего десятки тысяч компьютеров по всему миру, удалось приостановить с помощью регистрации домена с длинным и бессмысленным названием. Об этом сообщает в субботу, 13 мая, The Guardian.
По данным газеты, «случайным героем» стал Дариен Хусс (Darien Huss) из охранной фирмы Proofpoint. Он обнаружил зашитое в коде вредоносной программы незарегистрированное доменное имя, на которое направлялись запросы.
Мужчина вместе с автором Twitter-аккаунта MalwareTechBlog решили приобрести домен, это стоило им менее 11 долларов. Сразу после этого они зафиксировали тысячи направляемых к нему в секунду обращений. «Я не знал, что регистрация домена остановит вредоносное ПО», — отметил автор блога. При этом он предупредил, что если хакеры изменят код, то вирус вновь начнет работать.
Как сообщил Хусс, зашитое в коде доменное имя — iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. The Guardian предполагает, что оно должно было использоваться самими хакерами и только в крайнем случае.
Для защиты еще не зараженных устройств от WanaCrypt0r 2.0 (он же WannaCry), который шифрует информацию и требует заплатить выкуп, Microsoft даже выпустила специальное обновление на ОС Windows XP, Windows 8 и Windows Server 2003, поддержка которых уже прекращена. По данным компании, компьютеры на Windows 10 атакам не подвергались.
Вирус-вымогатель начал активно распространяться 12 мая. Он заразил десятки тысяч компьютеров в 74 государствах мира. Эксперты называют эту атаку самой массовой в истории.
Сначала поступали сообщения о парализованной работе британских больниц и испанских компаний, затем программа добралась и до России. В частности, были зафиксированы нападения на компьютеры МВД страны и банков.
Британская газета The Telegraph предположила, что за атакой стоит хакерская группировка Shadow Brokers, якобы связанная с Россией.
Комментирование разрешено только первые 24 часа.
1 +0−0 | Pribor Sorok | 14:36:37 13/05/2017 | ||||||
| ||||||||
Я вот про тоже. И никакая "телеграф" на эту "случайность" внимания не обратила. |
1 +0−0 | vladimir | 14:33:24 13/05/2017 |
Вирус вроде как под Windows, а на фотографии к статье unux*-овые каталоги ... совпадение? :) |
1 +0−0 | Pribor Sorok | 14:32:15 13/05/2017 |
Интересно, а почему 10-ку не трогал? |
1 +0−0 | Григорий Бельский | 14:30:48 13/05/2017 |
Надо все каклопосты тоже сразу перенаправлять на цензор |
0 +0−0 | Виолетта Потапова | 11:47:03 14/05/2017 |
Комментарий удалён. |
0 +0−0 | Олег Болховский | 06:50:49 14/05/2017 |
Это атака на тех пользователей, кто все еще не хочет хранить свои докуметны, фото, базы... в облаке. Ясно же сказано - все что есть у тебя ценного положи в Сеть. Тогда при любой атаке на персональный девайс данные не пропадут. А за безопасность облачных данных пусть отвечают владельцы сервиса. Тем более, что скорее всего эти хакеры на них и работают. Себя самих они уж точно не высекут.. |
0 +0−0 | * * | 06:33:26 14/05/2017 | ||||||
| ||||||||
удивительно так то что есть столько тех кто не сидят за брандмауэром аппаратным, а в режиме моста подключены к роутеру. |
0 +0−0 | Тошка Романов | 04:07:43 14/05/2017 |
Опять скажут Путин виноват,новые санкции. |
0 +0−0 | Пеця Пейсатый | 01:33:29 14/05/2017 | ||||||
| ||||||||
Дe5ил,а почему вымогатели просят деньги у нищих обладателей Вмнды,а не у обладателей Линукса ,сказать? Да потому что у вас сопливых недоделков,вымогать нечего - вы НИЩЕБРОДЫ,как мозгами,так и кошельком. |
0 +0−0 | Andrey Z | 00:25:15 14/05/2017 | ||||||
| ||||||||
Странные у вас понимания "коноры"... Контора - это сервера... софт... А "хозяин-барин" вполне может почту и порнугу и на маке поюзать, как америкосовский школяр - делов-то его ублажить, если вдруг приспичит! Тем более, что мак в этом плане прост, как три пальца. Не ломаецца! |
0 +0−0 | Кристина Леонова | 23:50:36 13/05/2017 |
Комментарий удалён. |
0 +0−0 | Uncle Fester | 23:37:22 13/05/2017 | ||||||
| ||||||||
С самбой первой конектится через 445 порт. Если сидишь за NATом на роутере и порты закрыты, можешь не беспокоиться. Или отключить самбу версии 1: Ссылка на support.microsoft.com или обновление, закрывающее дырку поставить, это сам ищи. |
0 +0−0 | Сократ Сократыч | 23:27:37 13/05/2017 |
Если совсем честно -- жутко надоели щенки--недоумки!!!! |
0 +0−0 | Andrey Z | 23:20:55 13/05/2017 | ||||||
| ||||||||
а еще крутые конторы и банки - тоже на винде... :)))))) Вах, какой крутой линуксовод нарисовался! |
0 +0−0 | Andrey Z | 23:17:51 13/05/2017 | ||||||
| ||||||||
а откуда в этом случае там возьмется резервная копия текущих данных? |
0 +0−0 | Andrey Z | 23:15:32 13/05/2017 | ||||||
| ||||||||
Что, на десятке словили? |
0 +0−0 | Сократ Сократыч | 23:14:54 13/05/2017 | ||||||
| ||||||||
Мне не нужно читать статью.:-))) |
0 +0−0 | Andrey Z | 23:12:26 13/05/2017 | ||||||
| ||||||||
Добавлю немного. Благодаря жесткой архитектуре у Мака выше быстродействие и лучше обработка графики, что любят дизайнеры. Стопитсот, что вы - не дизайнер, так что деньги на Мак потратили зря. Примите соболезнования. |
0 +0−0 | Andrey Z | 23:03:13 13/05/2017 | ||||||
| ||||||||
Дык могу еще раз Вас удивить, сообщив Вам, что Мак - это школьный компьютер в Штатах... Серьезные конторы используют только IBM. Что это за аббревиатура - поищите в инет, если не знаете. Еще раз: не нужно никому ломать эту игрушку и писать к ней вирусы... Разве что так, для баловства. |
0 +0−0 | Andrey Z | 22:57:10 13/05/2017 | ||||||
| ||||||||
почитайте таки статью повнимательнее... |