Блогер MalwareTech, которому удалось приостановить массированное заражение компьютеров вирусом-вымогателем WannaCry при помощи домена iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, сообщил в Twitter о попытке неизвестных установить контроль над доменом.
«Получил это письмо прошлой ночью. Похоже, кто-то из Китая попытался украсть домен», — написал программист.
Специалист по кибербезопасности «Лаборатории Касперского» Костин Райю (Costin Raiu) прокомментировал сообщение MalwareTech. В беседе с The Independent он предположил, что пытавшееся завладеть деактиватором лицо преследовало одну из двух целей: приостановить деятельность домена-деактиватора или просто узнать количество пострадавших от вируса пользователей.
«Однако операция сорвалась», — отметил Райю.
В то же время неизвестные вряд ли являются создателям вируса WannaCry, отметил специалист. Дело в том, что авторы WanaCrypt0r 2.0 легко могли бы создать его новую версию без уязвимости (kill switch), которая позволяет владельцу домена iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com остановить распространение программы.
Несколькими часами ранее Райю сообщил в Twitter, что возможность обезвреживания вируса через домен с бессмысленным названием присутствует во всех известных ему версиях WannaCry.
13 мая сообщалось, что распространение вируса-вымогателя удалось приостановить случайно. При этом программисты предупредили, что если хакеры изменят код, вредоносное ПО вновь начнет работать.
Вирус-вымогатель WanaCrypt0r 2.0 (он же WannaCry), который шифрует информацию и требует заплатить выкуп, начал активно распространяться 12 мая. Тогда сообщалось, что он заразил десятки тысяч компьютеров в 74 государствах мира. Эксперты назвали эту атаку самой массовой в истории. 14 мая директор Европола Роб Уэйнрайт заявил, что число жертв вируса может увеличиться утром 15 мая в связи с началом рабочей недели.
Комментирование разрешено только первые 24 часа.
0 +0−0 | Мистер Ступид с меганукой | 01:17:39 15/05/2017 | ||||||
| ||||||||
А что если комп нужен не только для просмотра киношек или веб-сервера? У меня, например, куча инженерных программ, аналогов которым в линуксе просто нет. Хочешь не хочешь, а приходится мастдаем пользоваться. Линукс хорош для серверов, как рабочий десктоп он полное гoвнo. 3ds max, Solidworks, Inventor да и большинства других серьезных программ нет в линуксе даже близко. Всякие опенсорсные поделки для студентов вроде блендера не в счет. |
0 +0−0 | Dark | 00:45:38 15/05/2017 | ||||||
| ||||||||
Да уже догадались давно и поэтому с середины 2000х попользовался сначала ASPLinux ом, потом Федорой, немного Арча и Центос. И никаких вирусов |
0 +0−0 | 3rd Street Saint | 00:20:55 15/05/2017 | ||||||
| ||||||||
Наоборот, это бэкдор (или лазейка) создателей вируса "для себя". Ну наоборот не в смысле "вылечиться", а в смысле "не заразиться". |
0 +0−0 | Сергучева Елена | 00:12:30 15/05/2017 |
Я еще не видела сообщений СМИ о том, что наши правоохранительные органы возбудили уголовные дела по признакам преступлений типа "создание вредоносных программ", "неправомерный доступ к информации", "вымогательство" и занялись расследованием. Тут не парень по объявлению установил Windows за 500 рублей, тут серьезней. Несколько лет назад подобный вирус Da Vinci Code тоже заразил немало компьютеров, так же шифровал данные. Антивирусные компании на письма своих пользователей, первым делом всячески отмазывались, сообщая, что они тут ни причем, они не виноваты, это вовсе не вирус, пользователь сам его запустил. Самый очевидный способ лечения: найти автора и вытрясти из него алгоритм создания ключа дешифровки. |
0 +0−0 | №-1953663 | 00:00:53 15/05/2017 | ||||||
| ||||||||
с лентой на эксклюзиве по ходу |
0 +0−0 | Гуссейн Гуслия | 23:53:47 14/05/2017 | ||||||
| ||||||||
Не порть воздух. |
0 +0−0 | Anton Davidenko | 23:51:56 14/05/2017 | ||||||
| ||||||||
Тогда бы надо было бы действовать тише-хитрее, а не светиться на весь мир. |
0 +0−0 | Vadim Ashdodskiy | 23:48:41 14/05/2017 | ||||||
| ||||||||
Нет. |
0 +0−0 | Всегда против | 23:47:39 14/05/2017 |
Что то не пойму, если зайти на этот адрес, можно заразить комп этой вируснёй? |
0 +0−0 | Vadim Ashdodskiy | 23:38:11 14/05/2017 | ||||||
| ||||||||
Заодно, кстати, по логам можно будет отследить активность вируса на компьютерах организации - и при необходимости принять меры |
0 +0−0 | Пейсы Кондитера | 23:35:01 14/05/2017 | ||||||
| ||||||||
Так куда тебе больше то? Одну писю уже сосёшь, но тебе всё мало. |
0 +0−0 | Vadim Ashdodskiy | 23:30:23 14/05/2017 | ||||||
| ||||||||
События развивались достаточно быстро. К тому же в предверии выходных. Могли элементарно не успеть. К примеру, израильский правительственный CERT выпусти срочное предупреждение с описанием ситуации, но, упомянув про обращение вируса к этому сайту с длинным названием, они ошибочно отметили, что вирус оттуда догружает часть необходимого для его работы кода. |
0 +0−0 | Чебурашка Гена | 23:26:07 14/05/2017 |
ай да касперский, ай да скин сын! |
0 +0−0 | Write Through | 23:25:52 14/05/2017 | ||||||
| ||||||||
Сейчас вирусня слабовата... железкам не вредит. Это вы про тот, что 26 апреля срабатывал? |
0 +0−0 | Vadim Ashdodskiy | 23:25:41 14/05/2017 | ||||||
| ||||||||
Защищать таким образом единичный компьютер можно, но большого смысла в этом нет. Но можно прописать этот домейн на DNS-сервере локальной сети (и организовать тривиальную страничку на любом доступном местном веб-серевере), чтобы предотвратить распространение вируса. Это реально актуально в закрытой сети, где большинство компьютеров (но не абсолютно все) не имеют возможности выхода в интернет. |
0 +0−0 | Чебурашка Гена | 23:24:08 14/05/2017 | ||||||
| ||||||||
так делают все антивирусные компании. |
0 +0−0 | Павел M. | 23:14:55 14/05/2017 | ||||||
| ||||||||
похоже, да |
0 +0−0 | Богдан Невмержицкий | 23:14:36 14/05/2017 | ||||||
| ||||||||
да ладно, не все могут понять это, вот и ты не смог. ничего страшного. главное - тот, кто сталкивался - смог понять и все сделал, чтоб усложнить злоумышленнику жизнь |
0 +0−0 | Магрибский Колдун | 23:10:42 14/05/2017 | ||||||
| ||||||||
За 11 баксов? Да, это крутой повод нагнуть полмира. |
0 +0−0 | Шут Балакирев | 23:04:29 14/05/2017 |
Может просто очень нужно было продать доменное имя? |