Специалисты заявили о приостановке вируса-вымогателя с помощью бессмысленного доменного имени

Автор блога MalwareTech и специалист из Proofpoint Дэриен Хасс (Darien Huss) заявили о приостановке распространения вируса-вымогателя WannaCry, который 12 мая поразил компьютеры в более чем 70 странах, включая сети «Мегафона» и МВД. По их словам, это удалось сделать с помощью регистрации бессмысленного доменного имени.

Специалисты обнаружили, что в коде вируса есть фрагмент, который требует обращения к несуществующему домену iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. MalwareTech и Хасс зарегистрировали этот адрес, после чего обнаружили, что распространение вируса прекратилось.

Честно говоря, я не думал, что регистрация домена поможет остановить вирус. Кажется, это было случайно.

С какой целью в коде вируса был записан этот адрес, неизвестно. Автор MalwareTech предупреждает, что злоумышленники могут сменить адрес в коде и заражение возобновится, поэтому всем владельцам Windows-компьютеров стоит защитить свои устройства.

Важно понимать, что [злоумышленникам] нужно просто сменить часть кода, чтобы начать всё заново. Защитите системы сейчас!

Несмотря на сообщение о приостановке вируса, интерактивная карта MalwareTech указывает на то, что заражения продолжаются по всему миру.

Специалисты заявили о приостановке вируса-вымогателя с помощью бессмысленного доменного имени

Массовое заражение вирусом WannaCry началось 12 мая 2017 года. Из-за атаки пострадали ИТ-системы учреждений здравоохранения Великобритании, несколько крупных испанских компаний, а также сети «Мегафона» и МВД.

Вирус-вымогатель шифрует файлы на компьютере жертвы и требует выкуп в размере $300 в биткоинах. На кошельки, указанные в коде вируса, 12 мая было перечислено более $6 тысяч. По данным антивирусной компании Avast, WannaCry заразил 75 тысяч компьютеров в 99 странах.

Microsoft закрыла уязвимость, которую использует вирус, ещё в марте 2017 года. 12 мая компания выпустила отдельные патчи для систем Windows XP, 8 и Server 2003, которые уже не поддерживаются, а также предложила владельцам Vista и более новых систем при необходимости установить выпущенное в марте обновление MS17-010 самостоятельно.

99
18 комментариев

Комментарий недоступен

4

Смех неуловимого Джо.

7

Зря. И на их улицу вполне может придти праздник!


Просто установочная база сильно меньше, и операционка вообще обновлённая-обновления бесплатные (даже мажорные). Но дырки есть везде.


Хотя да, меньше малвари под мак

2

Владельцы мак очень сильно смеялись, когда узнали, что в один из популярнейших торрент-клиентов был внедрен шифровальщик. Кто-то заимел шелл на сервере этого клиента, и добавил сюрприз в клиент.

Мне повезло, я скачал этот клиент всего за сутки до компрометации сервера, но очко стало отрицательного диаметра в момент прочтения новости.

Ну да, ламеры особенно)

Да никто не смеется. Вы видимо не в курсе, на маки тоже вполне себе различные зловреды, крипторы в их числе.
Есть там например замечательный троян, который включает микрофон и слушает вас, или когда вы пользуетесь фейстаймом, подключается к нему и пишет вашу мордочку:blush:Замечательая вещь, правда?
И таких вещей там не мало. Не массово конечно, нет, но есть чего опасаться.