Распространение вируса-вымогателя WannaCry, поразившего десятки тысяч компьютеров по всему миру, удалось приостановить с помощью регистрации домена с длинным и бессмысленным названием. Об этом сообщает в субботу, 13 мая, The Guardian.
По данным газеты, «случайным героем» стал Дариен Хусс (Darien Huss) из охранной фирмы Proofpoint. Он обнаружил зашитое в коде вредоносной программы незарегистрированное доменное имя, на которое направлялись запросы.
Мужчина вместе с автором Twitter-аккаунта MalwareTechBlog решили приобрести домен, это стоило им менее 11 долларов. Сразу после этого они зафиксировали тысячи направляемых к нему в секунду обращений. «Я не знал, что регистрация домена остановит вредоносное ПО», — отметил автор блога. При этом он предупредил, что если хакеры изменят код, то вирус вновь начнет работать.
Как сообщил Хусс, зашитое в коде доменное имя — iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. The Guardian предполагает, что оно должно было использоваться самими хакерами и только в крайнем случае.
Для защиты еще не зараженных устройств от WanaCrypt0r 2.0 (он же WannaCry), который шифрует информацию и требует заплатить выкуп, Microsoft даже выпустила специальное обновление на ОС Windows XP, Windows 8 и Windows Server 2003, поддержка которых уже прекращена. По данным компании, компьютеры на Windows 10 атакам не подвергались.
Вирус-вымогатель начал активно распространяться 12 мая. Он заразил десятки тысяч компьютеров в 74 государствах мира. Эксперты называют эту атаку самой массовой в истории.
Сначала поступали сообщения о парализованной работе британских больниц и испанских компаний, затем программа добралась и до России. В частности, были зафиксированы нападения на компьютеры МВД страны и банков.
Британская газета The Telegraph предположила, что за атакой стоит хакерская группировка Shadow Brokers, якобы связанная с Россией.
Комментирование разрешено только первые 24 часа.
0 +0−0 | Review Portal | 16:41:18 13/05/2017 | ||||||
| ||||||||
Не путайте америку с фармацевтическими корпорациями. Merck - частная транснациональная компания и государству не принадлежит. |
0 +0−0 | well one | 16:35:58 13/05/2017 |
Англичан не проведёшь. В коде хакерского домена был обнаружен код российских паспортов. |
0 +0−0 | John Saxtorph | 16:22:07 13/05/2017 |
Комментарий удалён. | ||
Будут глисты-алкаши. |
0 +0−0 | John Saxtorph | 16:20:05 13/05/2017 |
MS must die! Apple forever! |
0 +0−0 | Яценюк | 16:01:03 13/05/2017 | ||||||
| ||||||||
Есть только хохлядские какеры или украинские Мордеры, чтоб вы провалились, хотя вы уже на дне, животные твари. |
0 +0−0 | Яценюк | 15:56:31 13/05/2017 | ||||||
| ||||||||
Такой херьнёй занимается только хохлятина. АМЕРИКА главный распространитель вирусов. Эбола и Зика это тоже америка заражали в африке уничтожение населения для освобождения площадей. Грипповые H1N1 и гонконг заразили 600 чел. в Харькове там же и американская лаборатория и пробуют на хохлятине. В Грузии есть америк. лаборатория по распространению Зика. |
0 +0−0 | Иуда Макавеев | 15:50:56 13/05/2017 |
Ненавижу русских какеров. |
0 +0−0 | Андрей Бородин | 15:49:05 13/05/2017 | ||||||
| ||||||||
Ну руЗкие - возможно. Но кроме них - только ты, больше некому.... |
0 +0−0 | Андрей Бородин | 15:24:53 13/05/2017 | ||||||
| ||||||||
А про семёрку забыла.... |
0 +0−0 | Пейсы Кондитера | 14:52:21 13/05/2017 |
Комментарий удалён. | ||
ватан, переводи. |
0 +0−0 | Компьютерная помощь | 14:49:09 13/05/2017 | ||||||
| ||||||||
Ето ти сделяль, сюка! |
0 +0−0 | rutchnik niks | 14:48:41 13/05/2017 | ||||||
| ||||||||
«Открыл Америку!!!» © ...))) |
0 +0−0 | Семен Петров | 14:44:50 13/05/2017 | ||||||
| ||||||||
Возможно. Скорее всего при обновлении она предложит просто обновиться до 8.1, а там все ОК. |
0 +0−0 | Alexander Mayorov | 14:43:23 13/05/2017 | ||||||
| ||||||||
Говорят торгов но не с последним патчем. |
0 +0−0 | Семен Петров | 14:41:47 13/05/2017 | ||||||
| ||||||||
Вряд ли кто на 98-м выходит в инет.. Скорее всего там и поддерживающих ее браузеров уже никто не пишет.. ) Ее еще используют но в очень специфических так сказать локальных задачах. |
0 +0−0 | Pribor Sorok | 14:40:39 13/05/2017 | ||||||
| ||||||||
Поддержка Windows 8 корпорацией Microsoft прекращена 12 января 2016 года. |
0 +0−0 | Ванька Жуков | 14:39:50 13/05/2017 | ||||||
| ||||||||
KB4012215 |
0 +0−0 | №-2049556 | 14:37:33 13/05/2017 | ||||||
| ||||||||
мож там 98 имелась в виду? :) |
0 +0−0 | Pribor Sorok | 14:35:14 13/05/2017 | ||||||
| ||||||||
Я так понимаю, 7-ку закрыли по умолчанию. |
0 +0−0 | Kаpабас Бapабаc | 14:34:49 13/05/2017 | ||||||
| ||||||||
"случайность" |