Распространение вируса-вымогателя WannaCry, поразившего десятки тысяч компьютеров по всему миру, удалось приостановить с помощью регистрации домена с длинным и бессмысленным названием. Об этом сообщает в субботу, 13 мая, The Guardian.
По данным газеты, «случайным героем» стал Дариен Хусс (Darien Huss) из охранной фирмы Proofpoint. Он обнаружил зашитое в коде вредоносной программы незарегистрированное доменное имя, на которое направлялись запросы.
Мужчина вместе с автором Twitter-аккаунта MalwareTechBlog решили приобрести домен, это стоило им менее 11 долларов. Сразу после этого они зафиксировали тысячи направляемых к нему в секунду обращений. «Я не знал, что регистрация домена остановит вредоносное ПО», — отметил автор блога. При этом он предупредил, что если хакеры изменят код, то вирус вновь начнет работать.
Как сообщил Хусс, зашитое в коде доменное имя — iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. The Guardian предполагает, что оно должно было использоваться самими хакерами и только в крайнем случае.
Для защиты еще не зараженных устройств от WanaCrypt0r 2.0 (он же WannaCry), который шифрует информацию и требует заплатить выкуп, Microsoft даже выпустила специальное обновление на ОС Windows XP, Windows 8 и Windows Server 2003, поддержка которых уже прекращена. По данным компании, компьютеры на Windows 10 атакам не подвергались.
Вирус-вымогатель начал активно распространяться 12 мая. Он заразил десятки тысяч компьютеров в 74 государствах мира. Эксперты называют эту атаку самой массовой в истории.
Сначала поступали сообщения о парализованной работе британских больниц и испанских компаний, затем программа добралась и до России. В частности, были зафиксированы нападения на компьютеры МВД страны и банков.
Британская газета The Telegraph предположила, что за атакой стоит хакерская группировка Shadow Brokers, якобы связанная с Россией.
Комментирование разрешено только первые 24 часа.
0 +0−0 | Сократ Сократыч | 22:51:28 13/05/2017 | ||||||
| ||||||||
Согласен с Вами полностью.... Англия пытается учить Россию....Это,всего-лишь,хи-хи... Ничего более.))) |
0 +0−0 | Hatebreeder | 22:43:57 13/05/2017 | ||||||
| ||||||||
Ничего странного - у десятки крайне сложно отключить обновления, а по этой дырке они ещё в марте вышли. |
0 +0−0 | * * | 22:43:24 13/05/2017 | ||||||
| ||||||||
почему микродрочер - это не клиника? |
0 +0−0 | * * | 22:41:19 13/05/2017 |
Чёт новостей уже много, а полезной информации нет никакой... Хоть бы сообщили метод заражения который использовали и как защититься тем кто ещё не заразился. |
0 +0−0 | Сократ Сократыч | 22:22:37 13/05/2017 | ||||||
| ||||||||
К великому сожалению -- салат употребляют,лишь на завтрак.:((( |
0 +0−0 | Пожиратель Жирафов | 21:46:24 13/05/2017 | ||||||
| ||||||||
"Написать вирус на мак в разы проще чем на винды, бо у него жестко заданное железо и драйвера, без вариантов, в отличие от IBM." Настало время удивительных историй :) |
0 +0−0 | Сократ Сократыч | 21:45:37 13/05/2017 | ||||||
| ||||||||
Согласен с Вами полностью!!!.... Хохол стал Пушкиным вдруг... Смешнее не видел ничего!!! :-))) |
0 +0−0 | Сократ Сократыч | 21:38:17 13/05/2017 | ||||||
| ||||||||
Не верь,Англии!!!... Англия любит ЛИШЬ супер-богатых... Никого более.. Рабочие -- всего-лишь шлак на на шоссе.:-((( |
0 +0−0 | Nik Ram | 21:28:53 13/05/2017 | ||||||
| ||||||||
Таки если бы у бaбушки были яйца, она была бы таки дедушкoй)) |
0 +0−0 | Семён Красногоров | 21:25:33 13/05/2017 |
"...Британская газета The Telegraph предположила, что за атакой стоит хакерская группировка Shadow Brokers, якобы связанная с Россией....." - англичане и предполагали и запустили и остановили (согласно штатовскому методу обвинений без доказательств). |
0 +0−0 | Сократ Сократыч | 21:10:54 13/05/2017 | ||||||
| ||||||||
Заражён даже -- Виндус 10-ть!!!... Пятый год недоумки обещают показать Луну.))) |
0 +0−0 | Сократ Сократыч | 20:58:55 13/05/2017 | ||||||
| ||||||||
Кто такие?... Хотелось-бы,более яснее?... |
0 +0−0 | Сократ Сократыч | 20:51:56 13/05/2017 |
Мне очень жаль недоумков,которые не изучали философов..:-((( |
0 +0−0 | Пеця Пейсатый | 20:14:13 13/05/2017 | ||||||
| ||||||||
Еhт,да ты дe6ил в квадрате.. Я даже подозреваю,шта ты даже не знаешь где она находится. |
0 +0−0 | Константин Завизион | 20:06:19 13/05/2017 |
"Плохие" русские хакеры и "хороший" британский программист-спасатель. Сразу же вспомнил Булгакова: "Согласитесь, обрезать веревочку может только тот, кто её подвесил". |
0 +0−0 | Джулиетта Мразина | 19:50:54 13/05/2017 | ||||||
| ||||||||
я бы вам 10 плюсов поставила, ели бы имела! |
0 +0−0 | Джулиетта Мразина | 19:50:19 13/05/2017 |
ХРюшоводы негодують! |
0 +0−0 | pavold | 19:33:24 13/05/2017 | ||||||
| ||||||||
Владельцы банка быдланы ведь, думают мол на хрена тратить деньги на покупку очередной лицензии для новой ОС, и так сойдёт... |
0 +0−0 | Иван Тпрутпрункевич | 19:18:00 13/05/2017 |
Завтра объявят, мол, банковская система России подверглась атаке хакеров, извините... но все ваши сбережения тю-тю.... |
0 +0−0 | Константин Иванов | 19:13:52 13/05/2017 | ||||||
| ||||||||
Десятки все на автообновлении, этот вирус использует дыру в системе, которую закрыли ещё в январе, все кто обновлялся не подвержены атакам, так было бы корректнее написать |