Вирус-вымогатель остановили с помощью бессмысленного домена

14 мая 2017 | Автор: | Комментариев нет »

Специалист по безопасности случайно заметил, что программа обращается к несуществующему домену, и зарегистрировал его.  

Распространение вируса-вымогателя WannaCrypt, который за минувшие сутки заразил десятки тысяч компьютеров, в том числе в крупных компаниях и государственных учреждениях, случайно удалось остановить специалисту по безопасности, ведущему твиттер @MalwareTechBlog.

Он обнаружил, что программа обращается к несуществующему домену iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, и решил на всякий случай зарегистрировать его, чтобы таким образом первым узнавать об активности вируса.

Однако оказалось, что в коде вируса содержалась строчка, говорящая, что если обращение к домену прошло успешно, то атаку заражение компьютера следует прекратить. По словам специалиста, сразу же после регистрации на домен обрушились десятки тысяч запросов.

Впрочем, говорить о том, что теперь вирус полностью обезврежен, нельзя. Для его активизации злоумышленникам надо изменить одну строчку в коде. Однако, во-первых, все нынешние версии вируса уже стали безвредными, а во-вторых, у пользователей ПК есть время обновить Windows и закрыть «дыру» в безопасности, через которую программа попадала в компьютер.

Напомним, вирус шифрует данные на компьютере пользователя, после чего показывает окно с требованием заплатить $300 за расшифровку данных. Сообщение выводится на языке страны, в которой находится компьютер. Заплатить надо в биткоинах в течение трех дней, после чего сумма увеличивается вдвое, а через семь дней информация удаляется с компьютера.

Нынешняя атака отличается от аналогичных моментальной скоростью распространения, а также масштабом поражения. Как правило, от вирусов страдают обычные пользователи, но в этот раз компьютеры оказались заблокированы в крупнейших корпорациях и правительственных учреждениях. В России под удар попали «Мегафон» и МВД. В Великобритании - Национальная система здравоохранения, парализованы не менее 40 больниц. В Испании злоумышленники атаковали крупнейшую телекоммуникационную компанию Telefónica, газовую компанию Gas Natural, Iberdrola, банк Santander и филиал компании KPMG. В Милане окно с требованием выкупа заметили в помещении научной лаборатории, в Германии - на железнодорожном вокзале во Франкфурте. В Бразилии была выведена из строя электронная система Регионального суда штата Сан-Паулу.

#WannaCry propagation payload contains previously unregistered domain, execution fails now that domain has been sinkholed pic.twitter.com/z2ClEnZAD2

— Darien Huss (@darienhuss) 12 May 2017

Подробнее в
сюжете Хакеры
Вирус-вымогатель «Wanna Cry» заставил рыдать 70 стран
Microsoft вернулась к обновлениям Windows XP из-за кибератак
Источник: mir24.tv

Здесь вы можете написать комментарий

* Обязательные для заполнения поля
Twitter-новости
Читать нас
Связаться с нами
Наши контакты

hardlod@gmail.com

О сайте

Все материалы на данном сайте взяты из открытых источников — имеют обратную ссылку на материал в интернете или присланы посетителями сайта и предоставляются исключительно в ознакомительных целях. Права на материалы принадлежат их владельцам. Администрация сайта ответственности за содержание материала не несет. Если Вы обнаружили на нашем сайте материалы, которые нарушают авторские права, принадлежащие Вам, Вашей компании или организации, пожалуйста, сообщите нам.