{"id":7297,"title":"\u0417\u0430\u043a\u0430\u0442\u0438\u043b\u0438 \u0432\u0435\u0447\u0435\u0440\u0438\u043d\u043a\u0443 vc.ru. \u0420\u0430\u0441\u0441\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u043c \u0438 \u043f\u043e\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u043c, \u043a\u0430\u043a \u044d\u0442\u043e \u0431\u044b\u043b\u043e","url":"\/redirect?component=advertising&id=7297&url=https:\/\/vc.ru\/promo\/300923-proveli-vecherinku-vc-ru-i-sdelali-ofis-uyutney-s-pomoshchyu-novogo-servisa-ot-ozon&placeBit=1&hash=1786c9dcf11a3b054c8e53004e27074664313ed4055e24064ede059ebc186db8","isPaidAndBannersEnabled":false}
Офтоп
Андрей Фролов

Специалисты заявили о приостановке вируса-вымогателя с помощью бессмысленного доменного имени Статьи редакции

Автор блога MalwareTech и специалист из Proofpoint Дэриен Хасс (Darien Huss) заявили о приостановке распространения вируса-вымогателя WannaCry, который 12 мая поразил компьютеры в более чем 70 странах, включая сети «Мегафона» и МВД. По их словам, это удалось сделать с помощью регистрации бессмысленного доменного имени.

Специалисты обнаружили, что в коде вируса есть фрагмент, который требует обращения к несуществующему домену iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. MalwareTech и Хасс зарегистрировали этот адрес, после чего обнаружили, что распространение вируса прекратилось.

#WannaCry propagation payload contains previously unregistered domain, execution fails now that domain has been sin… https://t.co/y3uhfTn0tl
I will confess that I was unaware registering the domain would stop the malware until after i registered it, so initially it was accidental.
Честно говоря, я не думал, что регистрация домена поможет остановить вирус. Кажется, это было случайно.

С какой целью в коде вируса был записан этот адрес, неизвестно. Автор MalwareTech предупреждает, что злоумышленники могут сменить адрес в коде и заражение возобновится, поэтому всем владельцам Windows-компьютеров стоит защитить свои устройства.

It's very important everyone understands that all they need to do is change some code and start again. Patch your s… https://t.co/qE8Vhh83qX
Важно понимать, что [злоумышленникам] нужно просто сменить часть кода, чтобы начать всё заново. Защитите системы сейчас!

Несмотря на сообщение о приостановке вируса, интерактивная карта MalwareTech указывает на то, что заражения продолжаются по всему миру.

Массовое заражение вирусом WannaCry началось 12 мая 2017 года. Из-за атаки пострадали ИТ-системы учреждений здравоохранения Великобритании, несколько крупных испанских компаний, а также сети «Мегафона» и МВД.

Вирус-вымогатель шифрует файлы на компьютере жертвы и требует выкуп в размере $300 в биткоинах. На кошельки, указанные в коде вируса, 12 мая было перечислено более $6 тысяч. По данным антивирусной компании Avast, WannaCry заразил 75 тысяч компьютеров в 99 странах.

Microsoft закрыла уязвимость, которую использует вирус, ещё в марте 2017 года. 12 мая компания выпустила отдельные патчи для систем Windows XP, 8 и Server 2003, которые уже не поддерживаются, а также предложила владельцам Vista и более новых систем при необходимости установить выпущенное в марте обновление MS17-010 самостоятельно.

{ "author_name": "Андрей Фролов", "author_type": "editor", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u0432\u0438\u0440\u0443\u0441\u044b","wannacry"], "comments": 18, "likes": 26, "favorites": 1, "is_advertisement": false, "subsite_label": "flood", "id": 23765, "is_wide": true, "is_ugc": false, "date": "Sat, 13 May 2017 12:07:26 +0300", "is_special": false }
0
18 комментариев
Популярные
По порядку
Написать комментарий...

Владельцы Mac смеются

2

Смех неуловимого Джо.

7

Зря. И на их улицу вполне может придти праздник!

Просто установочная база сильно меньше, и операционка вообще обновлённая-обновления бесплатные (даже мажорные). Но дырки есть везде.

Хотя да, меньше малвари под мак

2

Владельцы мак очень сильно смеялись, когда узнали, что в один из популярнейших торрент-клиентов был внедрен шифровальщик. Кто-то заимел шелл на сервере этого клиента, и добавил сюрприз в клиент.

Мне повезло, я скачал этот клиент всего за сутки до компрометации сервера, но очко стало отрицательного диаметра в момент прочтения новости.

0

Вы не путаете Transmisdion и Handbrake? Скомпрометированный сервер Handbrake был, а это конвертер медиа

1

Ну да, ламеры особенно)

0

Да никто не смеется. Вы видимо не в курсе, на маки тоже вполне себе различные зловреды, крипторы в их числе.
Есть там например замечательный троян, который включает микрофон и слушает вас, или когда вы пользуетесь фейстаймом, подключается к нему и пишет вашу мордочку:blush:Замечательая вещь, правда?
И таких вещей там не мало. Не массово конечно, нет, но есть чего опасаться.

0

Комментарий удален

Комментарий удален

Все транзакции в открытом доступе. Будет интересно посмотреть, как они будут выводить бабло после такой шумихи.

Думаю, эти 6 тысяч нужно умножить минимум на тысячу. Помнится, криптолокер образца ноября 2014 стряс порядка $10илн с обычных клерков.

0

В торе есть куча сайтов-прачечных, где за конский процент твои битки станут чистыми

3

Ни один миксер не гарантирует полную анонимность. Если очень сильно задаться целью, зная все кошельки, бигдатой можно вычислить потоки средств. Если злоумышленник конечно не будет выводить по одному биткоину в месяц.

0

Комментарий удален

Кто-то может объяснить, каким образом вирус попадает на компьютер?

0

Они рассылают фишинговыае электронные письма с исполняемым файлом когда какой нибудь глупый сотрудник такое письмо открывает, скачивает файл и разрешает его запустить - заражается его компьютер и все не обновленные компьютеры в локальной сети

1

Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США.
Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет.
В то время как набор эксплоитов уже неделю лежит в открытом доступе с обучающими видео.
В этом наборе есть опасный инструмент DoublePulsar.
Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsar
простукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.

1

Комментарий удален по просьбе пользователя

–1

Но в локалку он сам не пролезет, кто-то первый должен открыть аттач

0

С первой Африкой всех, ребят)

0

Проделки Apple с целью переманивания клиентов

–4
Читать все 18 комментариев
Apple обновила дизайн MacBook Pro: вернули магнитную зарядку и HDMI-слот, добавили «чёлку» Статьи редакции

Два размера экрана — 14,2 дюйма по цене от 189 990 рублей и 16,2 дюйма по цене от 234 990 рублей.

Скриншот vc.ru
Произвол от Тинькофф Банка или инструкция о том, как заморозить свои деньги. Массовая блокировка счетов граждан по 115ФЗ

Получается, чтобы заморозить все свои деньги в данном банке достаточно попросить их менеджеров увеличить лимит на снятие наличных. Крутой лайфхак, не так ли?

Куда утекли кадры?

Как сообщает издание “Коммерсантъ”, российские ретейлеры столкнулись с проблемой острой нехватки фронт-персонала. Причиной тому стал ряд обстоятельств, в том числе, массовый отток трудовых мигрантов и переход кадров в рынок онлайн-торговли.

Кошелек скажет спасибо: зачем банки заводят подкасты, а люди их слушают

Подкастинг – очень молодой (сам термин вошел в оборот в 2004 году с подачи британского журналиста), но стремительно развивающийся рынок. Его перспективы быстро оценили и в банках.

Никто, кроме нас: TalkBank стал единственной российской компанией, вошедшей в глобальный рейтинг AIFinTech100

Глобальный рейтинг AIFinTech100 ежегодно публикует список самых инновационных поставщиков решений в сфере искусственного интеллекта и машинного обучения для решения проблем финансового сектора. Россию представляла финтех-платформа TalkBank — единственная российская компания, попавшая в список 100 самых технологичных компаний со всего мира.

7 причин выбрать для своего бизнеса ОЭЗ «Технополис Москва»

Николай Корнев, генеральный директор ООО «Концерн Гудвин (Гудвин Европа)»

Вкратце: два MacBook с MagSafe, HDMI-портом и чёлкой, новые чипы M1 Pro и M1 Max, а также AirPods 3 — анонсы Apple Статьи редакции

Коротко о главных анонсах.

Разработчик беспилотных судов для изучения океана Saildrone привлёк $100 млн Статьи редакции

Надводные дроны Saildrone изучают состояние океана и составляют карты морского дна.

Saildrone
Apple запустила в продажу салфетку для протирки дисплея за 1990 рублей Статьи редакции

На презентации её не показывали.

Совладелец производителя сырков «Б.Ю. Александров» потребовал через суд вернуть 85% компании Статьи редакции

Юрий Изачик передал большую часть своей доли топ-менеджерам «после заблуждения» и «в тяжёлом психическом состоянии».

null