Офтоп
Андрей Фролов

Создатели вируса WannaCry обошли временную защиту в виде бессмысленного домена Статьи редакции

Создатели вируса-вымогателя WannaCry, от которого пострадали компьютеры в более чем 70 странах, выпустили его новую версию. В ней отсутствует код для обращения к бессмысленному домену, с помощью которого удалось предотвратить распространение оригинального вируса, пишет Motherboard.

Издание получило подтверждение о появлении новой версии вируса от двух специалистов, которые изучали новые случаи заражения компьютеров. Один из них — Костин Райю (Costin Raiu), руководитель международной исследовательской команды «Лаборатории Касперского».

Специалисты не уточнили, появились ли в WannaCry какие-либо другие изменения.

Вирус-вымогатель под названием WannaCry стал активно распространяться по всему миру 12 мая 2017 года. В частности, он заразил сети учреждений здравоохранения Великобритании, а также компьютеры «Мегафона» и МВД. Вирус блокирует доступ к файлам на компьютере, шифрует их и требует выкуп в размере $300 в биткоинах за их расшифровку.

​13 мая распространение вируса смогли приостановить специалист компании Proofpoint Дэриен Хасс и автор блога MalwareTech — они обнаружили, что вирус обращается к бессмысленному доменному имени, и зарегистрировали этот адрес. После этого они обнаружили, что распространение WannaCry приостановилось — однако специалисты заметили, что создатели вируса, скорее всего, скоро выпустят обновлённую версию программы.

WannaCry распространяется как с помощью электронной почты, так и через локальные и другие сети, переходя на новые Windows-устройства с заражённых компьютеров. Он использует уязвимость, которую Microsoft исправила в марте 2017 года. Пользователи Windows Vista, 7, 8.1 и 10 могут защитить компьютеры с помощью вышедшего тогда обновления. Microsoft также опубликовала обновления для систем Windows XP, Windows 8 и Windows Server 2003, которые уже официально не поддерживаются.

0
19 комментариев
Популярные
По порядку
Написать комментарий...

Кажется мы стали забывать..

17

Привлекают венчурные инвестиции. Посев прошёл, сейчас ангелы подтянутся. Так и на IPO выйдут. Ждём на vc.ru интервью с разработчиками WannaCry в духе "Как мы вышли на рынок 70 стран за два дня".

7

WannaCry - взлетел стартап))

5

Комментарий удален

Там есть официальная техподдержка и насколько помню, Касперский осуществляет дешифровку вредителей по возможности.

Но вообще глупо списывать все на антивирус, конкретно этот (как и любой новый) никто же не определил, если у пользваков на местах отключен UAC, у всех админские права, нет никакого бэкапа и права на запись во всех сетевых шарах, на почтовом сервере никакого запрета или анализа вложенных файлов, на рабочих компах запуск любых файлов - каждый раз будете с Касперским судиться, а своим админам-долбоебам премию выписывать?

2

Собственно:

https://securelist.ru/blog/intsidenty/30662/wannacry-ransomware-used-in-widespread-attacks-all-over-the-world/

Эксперты «Лаборатории Касперского» изучают возможность создания программы для расшифровки данных. Мы обязательно сообщим, когда программа будет доступна.

Думаю, сейчас это задача №1 у всех популярных антивирусных контор, кто сумеет выполнить задачу получит офигенный пиар и плюс в карму.

0

Комментарий удален

Комментарий удален

Андрей Фролов, или кто придумал такой заголовок, ватс вронг виз ю?! извините конечно, но чувства журналистского перфекциониста во мне глубоко оскорблены - что еще значит "обошли защиту"? Ничего они не обошли, и никакая это не была защита - это же код ИХ вируса, как вообще можно применить к этой ситуации термин "защита"?))) и "обошли" - ничего они не обошли, они просто выпустили новый вирус без этого кода.

(куча необоснованных минусов - велком)

2

Комментарий удален

А то создатели такие тупые, что даже не заметили снижение потока денег на их кошельки.

1

Комментарий удален

Новость про обновление от Microsoft:
"вирус WannaCry, заразивший компьютеры более чем в 90 странах."
Новость на этой странице:
"WannaCry, от которого пострадали компьютеры в более чем 70 странах"

Определись уже

1

Эти 20 стран как больные, которые разносят заразу, но сами от неё не страдают )

2

Интересно, а для чего вообще они делали запрос ? Чтобы проверить есть ли доступ к интернету ? Но зачем он нужен вирусу, который умеет распространяться локально после заражения ботнета. Делали бы запрос к существующему ресурсу крупному, вряд ли тот же Гугл смог бы их отфильтровать как запросы того же вируса - поди их отличи от запросов тьмы-тьмущей самописных программ, обращающихся к гуглу. Менее палевно ? Так у них и так вирус вымогатель, куда уже палевнее )) Странно, если честно. Единственное, что приходит мне в голову, так это бэкдор самих же разработчиков, чтобы иметь возможность вирус остановить в случае, если прижмут, но странная реализация. Бэкдор должен быть менее заметным при реверсе. Так что вирус без этого "бага/фичи" вполне себе, узнать бы лишь зачем это было надо )))

1

Хакеры, наверное, просто изменили имя бесплатного домена, к которому обращается вирус.

0

Слишком банально. Каждую новую версию менять домен.

0

А каким образом они бабло с карт-то выводят? Ну то есть какая денежная цепочка от жертвы к создателю вируса?

–3

Я почему спрашиваю -- ведь легче, наверное, перекрыть возможность оплаты, заблокировать счет и т.п. десятку "хакеров"? Чем пытаться быстрее сделать патч (хотя он, безусловно, необходим)?

–3

Инопланетянин что-ли?

6

Ну как раз нет. Поясни.
В интернет-эквайринге же там цепочка мерчант-сабмерчант-гейтвейт-банк-МПС и на уровнях подключения есть же мониторинг. Получается, что если подобные платежи по картам идут через какого-то условно белого мерчанта, то гейтвей должен быть в курсе.

–2

Там биткоин.

2

и этим всё сказанно..

0
Читать все 19 комментариев
Откуда берут взрослые деревья для парков и улиц

А также сколько они стоят и почему выращивать их — неплохой бизнес.

Чему создатели метавселенных могут поучиться у 3D-игры Second Life Статьи редакции

Её основатель ещё в нулевых говорил, что физический мир канет в прошлое, и завлёк в игру не только пользователей, но также бренды, политиков и СМИ. Какой он видит метавселенную, исходя из своего опыта, — в пересказе Time.

Кадр из игры Second Life SL Community
Мой опыт общения с Почтой России

Первым делом хочу попросить прощения у всех граждан России. Благодаря моим действиям, описанным вкратце в этой статье, я получил некоторую сумму денег, которая иначе могла бы попасть в бюджет РФ. Но произошло это по вине сотрудников АО «Почта России». Учредителем и единственным акционером АО «Почта России» является Российская Федерация.

Сайты в 2021 году
И сотрудников тоже касается: кибербуллинг на рабочем месте
Design vector created by pikisuperstar - www.freepik.com
Дайджест новостей Сбера: сайт Digital Пётр, сценарии для умного дома и платина от Forbes

Прошлый дайджест мы целиком посвятили 180-летию Сбера, поэтому новостей накопилось много. Среди них — запуск сайта по распознаванию рукописей Петра I, большое обновление на платформе умного дома Sber и другие. Рассказываем всё самое интересное.

Картинка, сгенерированная ruDALL-E по запросу «рыжий котик»
Продавец eBay из Кургана стала победителем в финале Всероссийского конкурса «Молодой предприниматель России 2021»

27 ноября в Москве состоялся финал ежегодного конкурса «Молодой предприниматель России 2021». В нём приняли участие предприниматели и самозанятые в возрасте до 35 лет. Всего было подано более 300 заявок из 43 регионов страны.

Как разработчики получают в ОЗОН статус тех. партнёра и как маркетплейс @ozon ворует лучшее в России. Самим-то ни как

Данный пост принадлежит Муранову Вячеславу Викторовичу, т.е. мне, и моему сервису richcontentozon.ru

ИТ-специалисты сообщили о блокировке Tor в России Статьи редакции

На проблемы с доступом пользователи жалуются с начала декабря.

Сбербанк компрометирует код CVC при выдаче карты

Пришёл срок замены карты, по сроку действия. Стоит сразу сказать, что на низовом видимом варианте сотрудники Сбера работают отлично. Всегда помогут, подскажут, доброжелательно и в целом приятно. Но когда работает та невидимая часть Сбера к которой не приедешь, увы начинаются проблемы.

SkillFactory раздает подарки: повышенная ставка и новогодний марафон для вебмастеров

В преддверии Нового года мы решили порадовать своих настоящих и будущих партнеров — участников партнерской программы школ Skillfactory, Contented и Product LIVE. Это возможность получить денежный бонус и заодно увеличить прибыль от продажи наших курсов.

null