Офтоп
Андрей Фролов

Создатели вируса WannaCry обошли временную защиту в виде бессмысленного домена Статьи редакции

Создатели вируса-вымогателя WannaCry, от которого пострадали компьютеры в более чем 70 странах, выпустили его новую версию. В ней отсутствует код для обращения к бессмысленному домену, с помощью которого удалось предотвратить распространение оригинального вируса, пишет Motherboard.

Издание получило подтверждение о появлении новой версии вируса от двух специалистов, которые изучали новые случаи заражения компьютеров. Один из них — Костин Райю (Costin Raiu), руководитель международной исследовательской команды «Лаборатории Касперского».

Специалисты не уточнили, появились ли в WannaCry какие-либо другие изменения.

Вирус-вымогатель под названием WannaCry стал активно распространяться по всему миру 12 мая 2017 года. В частности, он заразил сети учреждений здравоохранения Великобритании, а также компьютеры «Мегафона» и МВД. Вирус блокирует доступ к файлам на компьютере, шифрует их и требует выкуп в размере $300 в биткоинах за их расшифровку.

​13 мая распространение вируса смогли приостановить специалист компании Proofpoint Дэриен Хасс и автор блога MalwareTech — они обнаружили, что вирус обращается к бессмысленному доменному имени, и зарегистрировали этот адрес. После этого они обнаружили, что распространение WannaCry приостановилось — однако специалисты заметили, что создатели вируса, скорее всего, скоро выпустят обновлённую версию программы.

WannaCry распространяется как с помощью электронной почты, так и через локальные и другие сети, переходя на новые Windows-устройства с заражённых компьютеров. Он использует уязвимость, которую Microsoft исправила в марте 2017 года. Пользователи Windows Vista, 7, 8.1 и 10 могут защитить компьютеры с помощью вышедшего тогда обновления. Microsoft также опубликовала обновления для систем Windows XP, Windows 8 и Windows Server 2003, которые уже официально не поддерживаются.

0
19 комментариев
Популярные
По порядку
Написать комментарий...
Nikita Krivosheev

Кажется мы стали забывать..

Ответить
17
Развернуть ветку
Artem Korsunov
Ответить
12
Развернуть ветку
Олег Нечаев

Привлекают венчурные инвестиции. Посев прошёл, сейчас ангелы подтянутся. Так и на IPO выйдут. Ждём на vc.ru интервью с разработчиками WannaCry в духе "Как мы вышли на рынок 70 стран за два дня".

Ответить
7
Развернуть ветку
Константин Северный

WannaCry - взлетел стартап))

Ответить
5
Развернуть ветку

Комментарий удален

Развернуть ветку
Тимур

Там есть официальная техподдержка и насколько помню, Касперский осуществляет дешифровку вредителей по возможности.

Но вообще глупо списывать все на антивирус, конкретно этот (как и любой новый) никто же не определил, если у пользваков на местах отключен UAC, у всех админские права, нет никакого бэкапа и права на запись во всех сетевых шарах, на почтовом сервере никакого запрета или анализа вложенных файлов, на рабочих компах запуск любых файлов - каждый раз будете с Касперским судиться, а своим админам-долбоебам премию выписывать?

Ответить
2
Развернуть ветку
Тимур

Собственно:

https://securelist.ru/blog/intsidenty/30662/wannacry-ransomware-used-in-widespread-attacks-all-over-the-world/

Эксперты «Лаборатории Касперского» изучают возможность создания программы для расшифровки данных. Мы обязательно сообщим, когда программа будет доступна.

Думаю, сейчас это задача №1 у всех популярных антивирусных контор, кто сумеет выполнить задачу получит офигенный пиар и плюс в карму.

Ответить
0
Развернуть ветку

Комментарий удален

Развернуть ветку

Комментарий удален

Развернуть ветку
Alexey Korovin

Андрей Фролов, или кто придумал такой заголовок, ватс вронг виз ю?! извините конечно, но чувства журналистского перфекциониста во мне глубоко оскорблены - что еще значит "обошли защиту"? Ничего они не обошли, и никакая это не была защита - это же код ИХ вируса, как вообще можно применить к этой ситуации термин "защита"?))) и "обошли" - ничего они не обошли, они просто выпустили новый вирус без этого кода.

(куча необоснованных минусов - велком)

Ответить
2
Развернуть ветку

Комментарий удален

Развернуть ветку
Камаз Узбеков

А то создатели такие тупые, что даже не заметили снижение потока денег на их кошельки.

Ответить
1
Развернуть ветку

Комментарий удален

Развернуть ветку
Валерий Абрамов

Новость про обновление от Microsoft:
"вирус WannaCry, заразивший компьютеры более чем в 90 странах."
Новость на этой странице:
"WannaCry, от которого пострадали компьютеры в более чем 70 странах"

Определись уже

Ответить
1
Развернуть ветку
Алексей Тарасов

Эти 20 стран как больные, которые разносят заразу, но сами от неё не страдают )

Ответить
2
Развернуть ветку
Илья Поздняков

Интересно, а для чего вообще они делали запрос ? Чтобы проверить есть ли доступ к интернету ? Но зачем он нужен вирусу, который умеет распространяться локально после заражения ботнета. Делали бы запрос к существующему ресурсу крупному, вряд ли тот же Гугл смог бы их отфильтровать как запросы того же вируса - поди их отличи от запросов тьмы-тьмущей самописных программ, обращающихся к гуглу. Менее палевно ? Так у них и так вирус вымогатель, куда уже палевнее )) Странно, если честно. Единственное, что приходит мне в голову, так это бэкдор самих же разработчиков, чтобы иметь возможность вирус остановить в случае, если прижмут, но странная реализация. Бэкдор должен быть менее заметным при реверсе. Так что вирус без этого "бага/фичи" вполне себе, узнать бы лишь зачем это было надо )))

Ответить
1
Развернуть ветку
Егор Летов

Хакеры, наверное, просто изменили имя бесплатного домена, к которому обращается вирус.

Ответить
0
Развернуть ветку
Doco4ka

Слишком банально. Каждую новую версию менять домен.

Ответить
0
Развернуть ветку
Abo Truk

А каким образом они бабло с карт-то выводят? Ну то есть какая денежная цепочка от жертвы к создателю вируса?

Ответить
–3
Развернуть ветку
Abo Truk

Я почему спрашиваю -- ведь легче, наверное, перекрыть возможность оплаты, заблокировать счет и т.п. десятку "хакеров"? Чем пытаться быстрее сделать патч (хотя он, безусловно, необходим)?

Ответить
–3
Развернуть ветку
Александр Наумов

Инопланетянин что-ли?

Ответить
6
Развернуть ветку
Abo Truk

Ну как раз нет. Поясни.
В интернет-эквайринге же там цепочка мерчант-сабмерчант-гейтвейт-банк-МПС и на уровнях подключения есть же мониторинг. Получается, что если подобные платежи по картам идут через какого-то условно белого мерчанта, то гейтвей должен быть в курсе.

Ответить
–2
Развернуть ветку
Yury Molodtsov

Там биткоин.

Ответить
2
Развернуть ветку
Андрей Викторович

и этим всё сказанно..

Ответить
0
Развернуть ветку
Читать все 19 комментариев
Как пандемия изменила рынок онлайн-страхования

Выяснили и рассказываем, как изменился онлайн-спрос на услуги страхования с начала пандемии.

Эффективность рекламы через YouTube-блогеров для малого бизнеса

Лучшим толчок для развития регионального бизнеса или стартапа, будет рост новых клиентов, совершающих покупки. Но каждый новый клиент стоит слишком дорого, так как у продукта или торговой марки нет узнаваемости.

«Инновации — это поле для сражений»

Как фуд-ритейл внедряет новые технологии.

Аллилуйя: платные комментарии на vc.ru существуют

Не замечали в статьях на vc.ru про крупные банки (да и не только про банки) странные комментарии? Вдруг десятками слетаются любители бренда и начинают его защищать от нападок. Исследую, существует ли рынок платных комментариев для «Виси‎», и уже нашел первые следы.

Сегодня стартовало закрытое бета-тестирование NFT Market на Chives Swap!
Как я ходила на собеседование в ВТБ и оказалась в начале 2000-х

Итак, быстро ввожу в курс дела. Мне чуть более 40 лет, 16 из которых я продаю разные банковские продукты... На сайте давно, но как читательница. Теперь решила написать про личный опыт и впечатление от свежего собеседования в госбанке.

«Общность условий жизни — вот что необходимо для воспитания нового человека»: почему на заре СССР появились дома-коммуны Статьи редакции

В «машинах для жилья» власти пытались воспитать человека, который бы отбросил личное и сосредоточился на общем деле. Теперь люди объединяются в коливинги, потому что хотят вместе веселиться, развиваться и получать поддержку.

«Холакратия, любимые мемчики и прозрачность»: программист о работе в Точке, моделинге и запуске треков на Spotify

Точка — это про людей. Про сотрудников, которые создают удобный банк для бизнеса. Мы запускаем серию интервью с нашей командой, чтобы рассказать, как у нас всё устроено.

Субботний самопиар на vc.ru

Делимся в комментах ссылками на свои проекты и скидками для висян!

Вы ВТБ или календарь праздников?

Зачем в мобильном приложении ВТБ каждый день показывают клиентам, какой сегодня день в истории? Нет, я очень уважаю Эйзенштейна, Сезанна и Винни-Пуха, но вам не кажется, что клиенты заходят совсем не за этим?

Статус бота Veles
null