WCry

Распространение вируса-вымогателя WCry (Wanna Cry), который накануне заразил более 70 тысяч компьютеров по всему миру, удалось остановить, передает «Медуза» со ссылкой на твиттер MalwareTechBlog, который ведет специалист по безопасности.

Пользователь обратил внимание, что WCry по неясной причине обращается к домену iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Автор блога MalwareTechBlog зарегистрировал домен с таким именем, чтобы проследить за активностью вируса.

После этого распространение вредоносной программы прекратилось, а в ее коде говорилось, что если обращение к этому домену успешно, то распространение следует прекратить, если нет, то продолжать. Сразу после регистрации домена, к нему пришли десятки тысяч запросов.

По словам программиста, он не знал, что при создании домена распространение вируса прекратится. «Так что теперь я могу добавить \»случайную остановку международной кибератаки\» в мое резюме», — написал он.

Вирус-вымогатель WCry (Wanna Cry) распространился 12 мая. По данным компании Avast, в 99 странах было зафиксировано 75 тысяч кибератак с использованием вируса WanaCrypt0r 2.0. Наибольшее число зараженных компьютеров было в России, на Украине и в Тайване.

При этом в «Лаборатории Касперского» зафиксировали около 45 тысяч атак программы-шифровальщика WannaCry в 74 странах.

В России вирус атаковал сети «Мегафона», «Билайна», «Связного», РЖД, Минздрава, Сбербанка, МВД и Следственного комитета. В Великобритании жертвой Wanna Cry стала Национальная служба здравоохранения, а в Германии — сервисы компании Deutsche Bahn, которая является основным железнодорожным оператором страны.

Хакеры использовали известную сетевую уязвимость Microsoft Security Bulletin MS17-010. На зараженную систему устанавливался набор скриптов, который запускал программу-шифровальщик.

При этом в самой компании Microsoft рассказали, что специалисты «добавили обнаружение и защиту от новой вредоносной программы, известной как Ransom: Win32.WannaCrypt».

Добавить комментарий