Распространение вируса-вымогателя случайно приостановили

14:26 13/05/2017 Интернет и СМИ
Распространение вируса-вымогателя случайно приостановили
Распространение вируса-вымогателя WannaCry, поразившего десятки тысяч компьютеров по всему миру, удалось приостановить с помощью регистрации домена с длинным и бессмысленным названием. Как выяснилось, вредоносное ПО направляло к нему запросы. Для защиты от атак Microsoft выпустила обновление на Windows XP и 8.
Читать все комментарии(170)

Распространение вируса-вымогателя WannaCry, поразившего десятки тысяч компьютеров по всему миру, удалось приостановить с помощью регистрации домена с длинным и бессмысленным названием. Об этом сообщает в субботу, 13 мая, The Guardian.

По данным газеты, «случайным героем» стал Дариен Хусс (Darien Huss) из охранной фирмы Proofpoint. Он обнаружил зашитое в коде вредоносной программы незарегистрированное доменное имя, на которое направлялись запросы.

Мужчина вместе с автором Twitter-аккаунта MalwareTechBlog решили приобрести домен, это стоило им менее 11 долларов. Сразу после этого они зафиксировали тысячи направляемых к нему в секунду обращений. «Я не знал, что регистрация домена остановит вредоносное ПО», — отметил автор блога. При этом он предупредил, что если хакеры изменят код, то вирус вновь начнет работать.

Как сообщил Хусс, зашитое в коде доменное имя — iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. The Guardian предполагает, что оно должно было использоваться самими хакерами и только в крайнем случае.

Для защиты еще не зараженных устройств от WanaCrypt0r 2.0 (он же WannaCry), который шифрует информацию и требует заплатить выкуп, Microsoft даже выпустила специальное обновление на ОС Windows XP, Windows 8 и Windows Server 2003, поддержка которых уже прекращена. По данным компании, компьютеры на Windows 10 атакам не подвергались.

Вирус-вымогатель начал активно распространяться 12 мая. Он заразил десятки тысяч компьютеров в 74 государствах мира. Эксперты называют эту атаку самой массовой в истории.

Сначала поступали сообщения о парализованной работе британских больниц и испанских компаний, затем программа добралась и до России. В частности, были зафиксированы нападения на компьютеры МВД страны и банков.

Британская газета The Telegraph предположила, что за атакой стоит хакерская группировка Shadow Brokers, якобы связанная с Россией.

Источник: https://lenta.ru/news/2017/05/13/stop/

Комментирование разрешено только первые 24 часа.

Комментарии(170):

1234 5 678 ... +1
0 +0−0Сократ Сократыч22:51:28
13/05/2017
1 +0−0Олег Семенов20:50:40
13/05/2017
Вы не поняли. Там пользователи рады прочитать чужие письма. И переслать дальше. Англия всегда на этом попадалась
Согласен с Вами полностью.... Англия пытается учить Россию....Это,всего-лишь,хи-хи... Ничего более.)))
0 +0−0Hatebreeder 22:43:57
13/05/2017
1 +0−0Pribor Sorok14:32:15
13/05/2017
Интересно, а почему 10-ку не трогал?
Ничего странного - у десятки крайне сложно отключить обновления, а по этой дырке они ещё в марте вышли.
0 +0−0* *22:43:24
13/05/2017
4 +0−0B-A-R-S [nnm]17:14:08
13/05/2017
Он - яблодрочер. А это клиника.
почему микродрочер - это не клиника?
0 +0−0* *22:41:19
13/05/2017
Чёт новостей уже много, а полезной информации нет никакой... Хоть бы сообщили метод заражения который использовали и как защититься тем кто ещё не заразился.
0 +0−0Сократ Сократыч22:22:37
13/05/2017
-2 +0−0Марина Капустина21:45:33
13/05/2017
Комментарий удалён.
К великому сожалению -- салат употребляют,лишь на завтрак.:(((
0 +0−0Пожиратель Жирафов21:46:24
13/05/2017
1 +0−0Andrey Z20:34:20
13/05/2017
могу... только не имею желания тратить туеву кучу денег за железку :))))))))) Написать вирус на мак в разы проще чем на винды, бо у него жестко заданное железо и драйвера, без вариантов, в отличие от IBM. Более того, все маки благодаря этому дистанционно управляются из конторы Огрызка, как и все остальные его девайсы, что само по себе огромная дыра. Да будет вам известно, что антивирусы для маков тоже выпускаются всеми антивирусными конторами., и в базах этих антивирусов вирусов более чем достаточно.
"Написать вирус на мак в разы проще чем на винды, бо у него жестко заданное железо и драйвера, без вариантов, в отличие от IBM."

Настало время удивительных историй :)
0 +0−0Сократ Сократыч21:45:37
13/05/2017
-1 +0−0Пеця Пейсатый20:10:25
13/05/2017
Гыгы-гы... Дe6ил и потомственный сифилитик в четвертом поколении,стал експердом?
Согласен с Вами полностью!!!.... Хохол стал Пушкиным вдруг... Смешнее не видел ничего!!! :-)))
0 +0−0Сократ Сократыч21:38:17
13/05/2017
0 +0−0Пеця Пейсатый18:33:21
13/05/2017
Британская газета The Telegraph предположила, что за атакой стоит хакерская группировка Shadow Brokers, якобы связанная с Россией.
331511
==================================================
Дык ну хто жа ишшо та? Раз "Британские ученые.." сказали,то так оно и есть..Дажа "сами себя обстреляли".... прамо из Вашингтону.
Не верь,Англии!!!... Англия любит ЛИШЬ супер-богатых... Никого более.. Рабочие -- всего-лишь шлак на на шоссе.:-(((
0 +0−0Nik Ram21:28:53
13/05/2017
0 +0−0Джулиетта Мразина19:50:54
13/05/2017
я бы вам 10 плюсов поставила, ели бы имела!
Таки если бы у бaбушки были яйца, она была бы таки дедушкoй))
0 +0−0Семён Красногоров21:25:33
13/05/2017
"...Британская газета The Telegraph предположила, что за атакой стоит хакерская группировка Shadow Brokers, якобы связанная с Россией....." - англичане и предполагали и запустили и остановили (согласно штатовскому методу обвинений без доказательств).
0 +0−0Сократ Сократыч21:10:54
13/05/2017
2 +0−0Andrey Z18:57:36
13/05/2017
Заражены Windows XP, Windows 8 и Windows Server 2003, другие винды не подвержены заражению, как сообщается. Первой "попала" Англия. Выходит, там программное обеспечение в государственных организациях (!)- в основном 10-летней давности, также, как и во все остальном мире???
Заражён даже -- Виндус 10-ть!!!... Пятый год недоумки обещают показать Луну.)))
0 +0−0Сократ Сократыч20:58:55
13/05/2017
0 +0−0Джулиетта Мразина19:50:19
13/05/2017
ХРюшоводы негодують!
Кто такие?... Хотелось-бы,более яснее?...
0 +0−0Сократ Сократыч20:51:56
13/05/2017
Мне очень жаль недоумков,которые не изучали философов..:-(((
0 +0−0Пеця Пейсатый20:14:13
13/05/2017
0 +0−0Александр Пушкин18:52:25
13/05/2017
Ты тоже украинский шпиён раз про украину так много знаешь?
Я, вот, принципиально украинские новости в наших СМИ игнорю, так как понимаю, что все они - политическая заказуха и пропагандонство!
Еhт,да ты дe6ил в квадрате.. Я даже подозреваю,шта ты даже не знаешь где она находится.
0 +0−0Константин Завизион20:06:19
13/05/2017
"Плохие" русские хакеры и "хороший" британский программист-спасатель.
Сразу же вспомнил Булгакова: "Согласитесь, обрезать веревочку может только тот, кто её подвесил".
0 +0−0Джулиетта Мразина19:50:54
13/05/2017
-9 +0−0Пожиратель Жирафов17:47:50
13/05/2017
Если ты нищеброд, и не можешь позволить себе MAC от Apple, то это проблемы.
У "яблочников" такой проблемы с вирусами нет и не предвидится в ближайшем будущем :)
я бы вам 10 плюсов поставила, ели бы имела!
0 +0−0Джулиетта Мразина19:50:19
13/05/2017
ХРюшоводы негодують!
0 +0−0pavold19:33:24
13/05/2017
-1 +0−0Валерий Бердыгабидуллин16:12:21
13/05/2017
А что в банках и других корпорациях подвергшихся атаке, до сих пор не стоит Windows 10? Xpeнь какая-то.
Владельцы банка быдланы ведь, думают мол на хрена тратить деньги на покупку очередной лицензии для новой ОС, и так сойдёт...
0 +0−0Иван Тпрутпрункевич19:18:00
13/05/2017
Завтра объявят, мол, банковская система России подверглась атаке хакеров, извините... но все ваши сбережения тю-тю....
0 +0−0Константин Иванов19:13:52
13/05/2017
0 +0−0B-A-R-S [nnm]17:40:12
13/05/2017
зЫ: а иначе мне не понятно, почему именно 10-ка не подвержена, а, скажем, 8.1. - подвержена. у 8.1. ядро почти такое же как у 10-ки, она не сильно хуже 10-ки. в чем-то даже лучше.. но там тоже есть смартскрин и он понятное дело древнее чем в 10-ке - и видимо по этому вирус этот не ловит.
Десятки все на автообновлении, этот вирус использует дыру в системе, которую закрыли ещё в январе, все кто обновлялся не подвержены атакам, так было бы корректнее написать
1234 5 678 ... +1
Самые
^^^Наверх^^^Обратная связь