Офтоп
Андрей Фролов

Создатели вируса WannaCry обошли временную защиту в виде бессмысленного домена Статьи редакции

Создатели вируса-вымогателя WannaCry, от которого пострадали компьютеры в более чем 70 странах, выпустили его новую версию. В ней отсутствует код для обращения к бессмысленному домену, с помощью которого удалось предотвратить распространение оригинального вируса, пишет Motherboard.

Издание получило подтверждение о появлении новой версии вируса от двух специалистов, которые изучали новые случаи заражения компьютеров. Один из них — Костин Райю (Costin Raiu), руководитель международной исследовательской команды «Лаборатории Касперского».

Специалисты не уточнили, появились ли в WannaCry какие-либо другие изменения.

Вирус-вымогатель под названием WannaCry стал активно распространяться по всему миру 12 мая 2017 года. В частности, он заразил сети учреждений здравоохранения Великобритании, а также компьютеры «Мегафона» и МВД. Вирус блокирует доступ к файлам на компьютере, шифрует их и требует выкуп в размере $300 в биткоинах за их расшифровку.

​13 мая распространение вируса смогли приостановить специалист компании Proofpoint Дэриен Хасс и автор блога MalwareTech — они обнаружили, что вирус обращается к бессмысленному доменному имени, и зарегистрировали этот адрес. После этого они обнаружили, что распространение WannaCry приостановилось — однако специалисты заметили, что создатели вируса, скорее всего, скоро выпустят обновлённую версию программы.

WannaCry распространяется как с помощью электронной почты, так и через локальные и другие сети, переходя на новые Windows-устройства с заражённых компьютеров. Он использует уязвимость, которую Microsoft исправила в марте 2017 года. Пользователи Windows Vista, 7, 8.1 и 10 могут защитить компьютеры с помощью вышедшего тогда обновления. Microsoft также опубликовала обновления для систем Windows XP, Windows 8 и Windows Server 2003, которые уже официально не поддерживаются.

0
19 комментариев
Популярные
По порядку
Написать комментарий...
Nikita Krivosheev

Кажется мы стали забывать..

Ответить
17
Развернуть ветку
Artem Korsunov
Ответить
12
Развернуть ветку
Олег Нечаев

Привлекают венчурные инвестиции. Посев прошёл, сейчас ангелы подтянутся. Так и на IPO выйдут. Ждём на vc.ru интервью с разработчиками WannaCry в духе "Как мы вышли на рынок 70 стран за два дня".

Ответить
7
Развернуть ветку
Константин Северный

WannaCry - взлетел стартап))

Ответить
5
Развернуть ветку

Комментарий удален

Развернуть ветку
Тимур

Там есть официальная техподдержка и насколько помню, Касперский осуществляет дешифровку вредителей по возможности.

Но вообще глупо списывать все на антивирус, конкретно этот (как и любой новый) никто же не определил, если у пользваков на местах отключен UAC, у всех админские права, нет никакого бэкапа и права на запись во всех сетевых шарах, на почтовом сервере никакого запрета или анализа вложенных файлов, на рабочих компах запуск любых файлов - каждый раз будете с Касперским судиться, а своим админам-долбоебам премию выписывать?

Ответить
2
Развернуть ветку
Тимур

Собственно:

https://securelist.ru/blog/intsidenty/30662/wannacry-ransomware-used-in-widespread-attacks-all-over-the-world/

Эксперты «Лаборатории Касперского» изучают возможность создания программы для расшифровки данных. Мы обязательно сообщим, когда программа будет доступна.

Думаю, сейчас это задача №1 у всех популярных антивирусных контор, кто сумеет выполнить задачу получит офигенный пиар и плюс в карму.

Ответить
0
Развернуть ветку

Комментарий удален

Развернуть ветку

Комментарий удален

Развернуть ветку
Alexey Korovin

Андрей Фролов, или кто придумал такой заголовок, ватс вронг виз ю?! извините конечно, но чувства журналистского перфекциониста во мне глубоко оскорблены - что еще значит "обошли защиту"? Ничего они не обошли, и никакая это не была защита - это же код ИХ вируса, как вообще можно применить к этой ситуации термин "защита"?))) и "обошли" - ничего они не обошли, они просто выпустили новый вирус без этого кода.

(куча необоснованных минусов - велком)

Ответить
2
Развернуть ветку

Комментарий удален

Развернуть ветку
Камаз Узбеков

А то создатели такие тупые, что даже не заметили снижение потока денег на их кошельки.

Ответить
1
Развернуть ветку

Комментарий удален

Развернуть ветку
Валерий Абрамов

Новость про обновление от Microsoft:
"вирус WannaCry, заразивший компьютеры более чем в 90 странах."
Новость на этой странице:
"WannaCry, от которого пострадали компьютеры в более чем 70 странах"

Определись уже

Ответить
1
Развернуть ветку
Алексей Тарасов

Эти 20 стран как больные, которые разносят заразу, но сами от неё не страдают )

Ответить
2
Развернуть ветку
Илья Поздняков

Интересно, а для чего вообще они делали запрос ? Чтобы проверить есть ли доступ к интернету ? Но зачем он нужен вирусу, который умеет распространяться локально после заражения ботнета. Делали бы запрос к существующему ресурсу крупному, вряд ли тот же Гугл смог бы их отфильтровать как запросы того же вируса - поди их отличи от запросов тьмы-тьмущей самописных программ, обращающихся к гуглу. Менее палевно ? Так у них и так вирус вымогатель, куда уже палевнее )) Странно, если честно. Единственное, что приходит мне в голову, так это бэкдор самих же разработчиков, чтобы иметь возможность вирус остановить в случае, если прижмут, но странная реализация. Бэкдор должен быть менее заметным при реверсе. Так что вирус без этого "бага/фичи" вполне себе, узнать бы лишь зачем это было надо )))

Ответить
1
Развернуть ветку
Егор Летов

Хакеры, наверное, просто изменили имя бесплатного домена, к которому обращается вирус.

Ответить
0
Развернуть ветку
Doco4ka

Слишком банально. Каждую новую версию менять домен.

Ответить
0
Развернуть ветку
Abo Truk

А каким образом они бабло с карт-то выводят? Ну то есть какая денежная цепочка от жертвы к создателю вируса?

Ответить
–3
Развернуть ветку
Abo Truk

Я почему спрашиваю -- ведь легче, наверное, перекрыть возможность оплаты, заблокировать счет и т.п. десятку "хакеров"? Чем пытаться быстрее сделать патч (хотя он, безусловно, необходим)?

Ответить
–3
Развернуть ветку
Александр Наумов

Инопланетянин что-ли?

Ответить
6
Развернуть ветку
Abo Truk

Ну как раз нет. Поясни.
В интернет-эквайринге же там цепочка мерчант-сабмерчант-гейтвейт-банк-МПС и на уровнях подключения есть же мониторинг. Получается, что если подобные платежи по картам идут через какого-то условно белого мерчанта, то гейтвей должен быть в курсе.

Ответить
–2
Развернуть ветку
Yury Molodtsov

Там биткоин.

Ответить
2
Развернуть ветку
Андрей Викторович

и этим всё сказанно..

Ответить
0
Развернуть ветку
Читать все 19 комментариев
Позитивные результаты Ericsson смогли повлиять на Nokia

Несмотря на потерю доли рынка в Китае, прибыль Ericsson за IV квартал 2021 года приятно удивила. Возросший спрос на поставку оборудования 5G в Европу, Северную и Латинскую Америку увеличили чистую прибыль компании на 40%, и она достигла $1,1 млрд. Фондовый рынок моментально отреагировал на новости от Ericsson – акции Nokia возросли на 1,46%.

Boston Dynamics договорилась о первых поставках своих роботов-грузчиков для складов — заключила сделку на $15 млн с DHL Статьи редакции

Роботы будут работать на складах DHL в Северной Америке.

Робот-грузчик Boston Dynamics.
«Тинькофф» отказывает в предоставлении услуги, включённой в тариф

Привет! У банка Тинькофф Банк есть тариф для ИП "Профессиональный" с абонентской платой около 5к в месяц, там же в описании включена услуга "Бухгалтерское обслуживание" (на данном тарифе бесплатно).

Говорит Москва: Yota определила самые общительные регионы России в 2021 году

Yota проанализировала количество и продолжительность телефонных звонков своих пользователей, а также объем использованного мобильного трафика за 2021 год в разных регионах страны. Таким образом мобильный оператор определил самые «звонящие» и «качающие» регионы.

Сервис на честных условиях без 1000% наценки, воспринимается как что-то нереальное. Печально…

Наша компания ООО «Телеком Инновации» разработала универсальный сервис – виртуальную сим-карту для путешествий «Travel eSim», которая подключается напрямую к мировым операторам, минуя роуминг. Travel eSim запрограммирована на работу по принципу «лучшего сигнала», она переключается между операторами без прерывания сигнала.

Тред: работники рассказывают, как сбегали в первый же день и не возвращались Статьи редакции

Часто такое встречается среди молодёжи и на неоплачиваемых стажировках.

Исследование: как бизнес преодолел кризис в 2021 году, часть первая

Мы провели исследование российского рынка и посмотрели, как чувствовал себя бизнес в 2021 году. Аналитики компании выяснили, что, благодаря смягчению коронавирусных ограничений, рынок стал постепенно восстанавливаться и выходить на докризисные показатели.

Очистка репутации застройщика, девелопера, объекта

Здравствуйте! Вы тут, потому что у вас есть проблемы с online-репутацией. Если это не так – не читайте дальше.

Bank of America раздаст свои акции почти всем сотрудникам, потому что во время пандемии люди стали чаще увольняться Статьи редакции

Одни поняли, что устали работать в офисе, другим больше пришёлся по духу фриланс — поэтому корпорация решила удерживать их бонусами.

Как сгореть заживо за 700 руб

Aliexpress, OZON, Yandex, DNS, Eldorado нам нужно серьезно поговорить.

Что такое АДР и ГДР: чем отличаются от акций, что предпочесть инвестору
null