{"id":10861,"title":"\u0417\u0430\u043f\u0443\u0441\u0442\u0438\u0442\u0435 \u043f\u0438\u043b\u043e\u0442 \u0432 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u0435 PwC Venture Hub","url":"\/redirect?component=advertising&id=10861&url=https:\/\/vc.ru\/promo\/349044-korotko-zapustit-pilot-i-poluchit-novyh-klientov-s-pwc&placeBit=1&hash=4330fcc6373e035951e6ff64a3ae572ba5f30463fe8776204270bbc0bd091c81","isPaidAndBannersEnabled":false}
Офтоп
Андрей Фролов

Специалисты заявили о приостановке вируса-вымогателя с помощью бессмысленного доменного имени Статьи редакции

Автор блога MalwareTech и специалист из Proofpoint Дэриен Хасс (Darien Huss) заявили о приостановке распространения вируса-вымогателя WannaCry, который 12 мая поразил компьютеры в более чем 70 странах, включая сети «Мегафона» и МВД. По их словам, это удалось сделать с помощью регистрации бессмысленного доменного имени.

Специалисты обнаружили, что в коде вируса есть фрагмент, который требует обращения к несуществующему домену iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. MalwareTech и Хасс зарегистрировали этот адрес, после чего обнаружили, что распространение вируса прекратилось.

#WannaCry propagation payload contains previously unregistered domain, execution fails now that domain has been sin… https://t.co/y3uhfTn0tl
I will confess that I was unaware registering the domain would stop the malware until after i registered it, so initially it was accidental.
Честно говоря, я не думал, что регистрация домена поможет остановить вирус. Кажется, это было случайно.

С какой целью в коде вируса был записан этот адрес, неизвестно. Автор MalwareTech предупреждает, что злоумышленники могут сменить адрес в коде и заражение возобновится, поэтому всем владельцам Windows-компьютеров стоит защитить свои устройства.

It's very important everyone understands that all they need to do is change some code and start again. Patch your s… https://t.co/qE8Vhh83qX
Важно понимать, что [злоумышленникам] нужно просто сменить часть кода, чтобы начать всё заново. Защитите системы сейчас!

Несмотря на сообщение о приостановке вируса, интерактивная карта MalwareTech указывает на то, что заражения продолжаются по всему миру.

Массовое заражение вирусом WannaCry началось 12 мая 2017 года. Из-за атаки пострадали ИТ-системы учреждений здравоохранения Великобритании, несколько крупных испанских компаний, а также сети «Мегафона» и МВД.

Вирус-вымогатель шифрует файлы на компьютере жертвы и требует выкуп в размере $300 в биткоинах. На кошельки, указанные в коде вируса, 12 мая было перечислено более $6 тысяч. По данным антивирусной компании Avast, WannaCry заразил 75 тысяч компьютеров в 99 странах.

Microsoft закрыла уязвимость, которую использует вирус, ещё в марте 2017 года. 12 мая компания выпустила отдельные патчи для систем Windows XP, 8 и Server 2003, которые уже не поддерживаются, а также предложила владельцам Vista и более новых систем при необходимости установить выпущенное в марте обновление MS17-010 самостоятельно.

0
18 комментариев
Популярные
По порядку
Написать комментарий...
Александр Якунин

Владельцы Mac смеются

Ответить
2
Развернуть ветку
Dmitry Kaulkin

Смех неуловимого Джо.

Ответить
7
Развернуть ветку
Denis Kiselev

Зря. И на их улицу вполне может придти праздник!

Просто установочная база сильно меньше, и операционка вообще обновлённая-обновления бесплатные (даже мажорные). Но дырки есть везде.

Хотя да, меньше малвари под мак

Ответить
2
Развернуть ветку
AS

Владельцы мак очень сильно смеялись, когда узнали, что в один из популярнейших торрент-клиентов был внедрен шифровальщик. Кто-то заимел шелл на сервере этого клиента, и добавил сюрприз в клиент.

Мне повезло, я скачал этот клиент всего за сутки до компрометации сервера, но очко стало отрицательного диаметра в момент прочтения новости.

Ответить
0
Развернуть ветку
Denis Kiselev

Вы не путаете Transmisdion и Handbrake? Скомпрометированный сервер Handbrake был, а это конвертер медиа

Ответить
1
Развернуть ветку
Смарт Элло

Ну да, ламеры особенно)

Ответить
0
Развернуть ветку
Austin Greenwald

Да никто не смеется. Вы видимо не в курсе, на маки тоже вполне себе различные зловреды, крипторы в их числе.
Есть там например замечательный троян, который включает микрофон и слушает вас, или когда вы пользуетесь фейстаймом, подключается к нему и пишет вашу мордочку:blush:Замечательая вещь, правда?
И таких вещей там не мало. Не массово конечно, нет, но есть чего опасаться.

Ответить
0
Развернуть ветку
Maxim Ivanov
Ответить
2
Развернуть ветку

Комментарий удален

Развернуть ветку

Комментарий удален

Развернуть ветку
Maxim Ivanov

Все транзакции в открытом доступе. Будет интересно посмотреть, как они будут выводить бабло после такой шумихи.

Думаю, эти 6 тысяч нужно умножить минимум на тысячу. Помнится, криптолокер образца ноября 2014 стряс порядка $10илн с обычных клерков.

Ответить
0
Развернуть ветку
Данил Холин

В торе есть куча сайтов-прачечных, где за конский процент твои битки станут чистыми

Ответить
3
Развернуть ветку
Maxim Ivanov

Ни один миксер не гарантирует полную анонимность. Если очень сильно задаться целью, зная все кошельки, бигдатой можно вычислить потоки средств. Если злоумышленник конечно не будет выводить по одному биткоину в месяц.

Ответить
0
Развернуть ветку

Комментарий удален

Развернуть ветку
Александр Перегонкин

Кто-то может объяснить, каким образом вирус попадает на компьютер?

Ответить
0
Развернуть ветку
Bucky Bucks

Они рассылают фишинговыае электронные письма с исполняемым файлом когда какой нибудь глупый сотрудник такое письмо открывает, скачивает файл и разрешает его запустить - заражается его компьютер и все не обновленные компьютеры в локальной сети

Ответить
1
Развернуть ветку
Alexander Chuprin

Появился набор эксплоитов FuzzBunch, который группа хакеров Shadow Brokers украла у Equation Group, хакеров из Агенства Нац. Безопасности США.
Microsoft потихому прикрыла дырки обновлением MS 17-010, возможно самым важным обновлением за последние десять лет.
В то время как набор эксплоитов уже неделю лежит в открытом доступе с обучающими видео.
В этом наборе есть опасный инструмент DoublePulsar.
Если кратко, то если открыт 445 порт и не установлено обновление MS 17-010, то DoublePulsar
простукивает этот порт, делает перехваты системных вызовов и в память внедряет вредоносный код.

Ответить
1
Развернуть ветку
Полезный огонь

Комментарий удален по просьбе пользователя

Ответить
–1
Развернуть ветку
Камаз Узбеков

Но в локалку он сам не пролезет, кто-то первый должен открыть аттач

Ответить
0
Развернуть ветку
Данил Холин

С первой Африкой всех, ребят)

Ответить
0
Развернуть ветку
Антон Фомин

Проделки Apple с целью переманивания клиентов

Ответить
–4
Развернуть ветку
Читать все 18 комментариев
Как пандемия изменила рынок онлайн-страхования

Выяснили и рассказываем, как изменился онлайн-спрос на услуги страхования с начала пандемии.

«Холакратия, любимые мемчики и прозрачность»: программист о работе в Точке, моделинге и запуске треков на Spotify

Точка — это про людей. Про сотрудников, которые создают удобный банк для бизнеса. Мы запускаем серию интервью с нашей командой, чтобы рассказать, как у нас всё устроено.

Сегодня стартовало закрытое бета-тестирование NFT Market на Chives Swap!
В Москве появился фонд, инвестирующий в перспективные транспортные проекты

Фонд развития московского транспорта будет поддерживать стартапы, разрабатывающие прорывные технологии.

Субботний самопиар на vc.ru

Делимся в комментах ссылками на свои проекты и скидками для висян!

«Инновации — это поле для сражений»

Как фуд-ритейл внедряет новые технологии.

Статус бота Veles
Эффективность рекламы через YouTube-блогеров для малого бизнеса

Лучшим толчок для развития регионального бизнеса или стартапа, будет рост новых клиентов, совершающих покупки. Но каждый новый клиент стоит слишком дорого, так как у продукта или торговой марки нет узнаваемости.

«Общность условий жизни — вот что необходимо для воспитания нового человека»: почему на заре СССР появились дома-коммуны Статьи редакции

В «машинах для жилья» власти пытались воспитать человека, который бы отбросил личное и сосредоточился на общем деле. Теперь люди объединяются в коливинги, потому что хотят вместе веселиться, развиваться и получать поддержку.

Как я ходила на собеседование в ВТБ и оказалась в начале 2000-х

Итак, быстро ввожу в курс дела. Мне чуть более 40 лет, 16 из которых я продаю разные банковские продукты... На сайте давно, но как читательница. Теперь решила написать про личный опыт и впечатление от свежего собеседования в госбанке.

Аллилуйя: платные комментарии на vc.ru существуют

Не замечали в статьях на vc.ru про крупные банки (да и не только про банки) странные комментарии? Вдруг десятками слетаются любители бренда и начинают его защищать от нападок. Исследую, существует ли рынок платных комментариев для «Виси‎», и уже нашел первые следы.

null