Странный домен случайно остановил распространение вируса-вымогателя WCry
Контакты: mediavektor.org@yandex.com
 |   |  Обратная связь

Опрос

Loading...



Календарь
«    Октябрь 2017    »
ПнВтСрЧтПтСбВс
 1
2345678
9101112131415
16171819202122
23242526272829
3031 


 
 

Странный домен случайно остановил распространение вируса-вымогателя WCry

13-05-2017, 13:44 | Технологии
WCry

Распространение вируса-вымогателя WCry (Wanna Cry), который накануне заразил более 70 тысяч компьютеров по всему миру, удалось остановить, передает «Медуза» со ссылкой на твиттер MalwareTechBlog, который ведет специалист по безопасности.

Пользователь обратил внимание, что WCry по неясной причине обращается к домену iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Автор блога MalwareTechBlog зарегистрировал домен с таким именем, чтобы проследить за активностью вируса.

После этого распространение вредоносной программы прекратилось, а в ее коде говорилось, что если обращение к этому домену успешно, то распространение следует прекратить, если нет, то продолжать. Сразу после регистрации домена, к нему пришли десятки тысяч запросов.

По словам программиста, он не знал, что при создании домена распространение вируса прекратится. «Так что теперь я могу добавить "случайную остановку международной кибератаки" в мое резюме», — написал он.

Вирус-вымогатель WCry (Wanna Cry) распространился 12 мая. По данным компании Avast, в 99 странах было зафиксировано 75 тысяч кибератак с использованием вируса WanaCrypt0r 2.0. Наибольшее число зараженных компьютеров было в России, на Украине и в Тайване.

При этом в «Лаборатории Касперского» зафиксировали около 45 тысяч атак программы-шифровальщика WannaCry в 74 странах.

В России вирус атаковал сети «Мегафона», «Билайна», «Связного», РЖД, Минздрава, Сбербанка, МВД и Следственного комитета. В Великобритании жертвой Wanna Cry стала Национальная служба здравоохранения, а в Германии — сервисы компании Deutsche Bahn, которая является основным железнодорожным оператором страны.

Хакеры использовали известную сетевую уязвимость Microsoft Security Bulletin MS17-010. На зараженную систему устанавливался набор скриптов, который запускал программу-шифровальщик.

При этом в самой компании Microsoft рассказали, что специалисты «добавили обнаружение и защиту от новой вредоносной программы, известной как Ransom: Win32.WannaCrypt».





Другие новости по теме:
Пользователи Apple впервые стали жертвой вируса-вымогателя Пользователи Apple впервые стали жертвой вируса-вымогателя
Эпидемия коронавируса: в Южной Корее скончался 7-й пациент Эпидемия коронавируса: в Южной Корее скончался 7-й пациент
США начинают кибервойну? Как вирус Regin атаковал российские компании США начинают кибервойну? Как вирус Regin атаковал российские компании
 
| |
 
 



Новости







Free counters!