Специалисты заявили о приостановке вируса-вымогателя с помощью бессмысленного доменного имени

Автор блога MalwareTech и специалист из Proofpoint Дэриен Хасс (Darien Huss) заявили о приостановке распространения вируса-вымогателя WannaCry, который 12 мая поразил компьютеры в более чем 70 странах, включая сети «Мегафона» и МВД. По их словам, это удалось сделать с помощью регистрации бессмысленного доменного имени.

99

Комментарий недоступен

4

Смех неуловимого Джо.

7

Зря. И на их улицу вполне может придти праздник!


Просто установочная база сильно меньше, и операционка вообще обновлённая-обновления бесплатные (даже мажорные). Но дырки есть везде.


Хотя да, меньше малвари под мак

2

Владельцы мак очень сильно смеялись, когда узнали, что в один из популярнейших торрент-клиентов был внедрен шифровальщик. Кто-то заимел шелл на сервере этого клиента, и добавил сюрприз в клиент.

Мне повезло, я скачал этот клиент всего за сутки до компрометации сервера, но очко стало отрицательного диаметра в момент прочтения новости.

Ну да, ламеры особенно)

Да никто не смеется. Вы видимо не в курсе, на маки тоже вполне себе различные зловреды, крипторы в их числе.
Есть там например замечательный троян, который включает микрофон и слушает вас, или когда вы пользуетесь фейстаймом, подключается к нему и пишет вашу мордочку:blush:Замечательая вещь, правда?
И таких вещей там не мало. Не массово конечно, нет, но есть чего опасаться.

Комментарий удалён модератором

Все транзакции в открытом доступе. Будет интересно посмотреть, как они будут выводить бабло после такой шумихи.

Думаю, эти 6 тысяч нужно умножить минимум на тысячу. Помнится, криптолокер образца ноября 2014 стряс порядка $10илн с обычных клерков.

Кто-то может объяснить, каким образом вирус попадает на компьютер?

Они рассылают фишинговыае электронные письма с исполняемым файлом когда какой нибудь глупый сотрудник такое письмо открывает, скачивает файл и разрешает его запустить - заражается его компьютер и все не обновленные компьютеры в локальной сети

1

Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США.
Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет.
В то время как набор эксплоитов уже неделю лежит в открытом доступе с обучающими видео.
В этом наборе есть опасный инструмент DoublePulsar.
Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsar
простукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.

1

Комментарий недоступен

С первой Африкой всех, ребят)

1

Проделки Apple с целью переманивания клиентов

2