+7 (7172) 30 85 71

Написать нам в WhatsApp: +7 (707) 888 02 16
13.05.2017 в 23:26

Вирус-вымогатель остановил британец, зарегистрировав домен с бессмысленным названием

Вирус-шифровальщик, поразивший десятки тысяч компьютеров по всему миру 12 мая, удалось остановить, передает TJ.

{gallery}51788{/gallery}

Сделать это удалось благодаря регистрации доменного имени iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Как выяснили специалисты по безопасности, этот адрес был зашит в коде вируса.

По всей видимости, домен-белиберда был зашит в Wana Decrypt0r на самый крайний случай, если распространение вируса внезапно потребуется остановить. Однако это было явно не в интересах самих злоумышленников, и «аварийный» домен вообще не был зарегистрирован.

До тех пор, пока запросы к домену не возвращаются, вирус продолжает работать. Автор @MalwareTechBlod вместе со специалистом из Proofpoint Дэриеном Хассом (Darien Huss) зарегистрировали домен и обнаружили, что распространение прекратилось.

«Нечто подобное очень важно, мы не видели P2P-распространения ПК-эксплойтов на подобном уровне около десятилетия»

«Некоторые аналитики предполагают, что, создав домен, можно остановить заражение. Кто-то может подтвердить?»

«Признаюсь, до регистрации домена я не знал, что таким образом я остановлю распространение трояна. Так что изначально это вышло случайно»

При этом, как пояснил @MalwareTechBlog, всё, что нужно сделать злоумышленникам — это изменить адрес в вирусе, после чего тот продолжит работать. Поэтому вирус не удалось остановить совсем — специалист лишь временно приостановил распространение той версии, что атаковала компьютеры 12 мая.

«До тех пор, пока домен не отозван, этот конкретный штамм вируса больше вреда не причинит. Но пропатчьте свои системы как можно быстрее — они [злоумышленники] будут пробовать снова»

«Очень важно, чтобы все понимали: им нужно лишь изменить немного кода и начать заново. Пропатчьте системы сейчас же!»

Масштабная кибератака началась 12 мая: первыми пострадали больницы в Англии, где из-за паралича компьютерных сетей пациентов стали отправлять не туда, куда нужно. Затем атака перекинулась ещё на десятки стран, в том пострадали телекоммуникационные гиганты Испании и Португалии.

Казахстанские компьютеры также пострадали от вируса-шифровальщика. Источники сообщили, что 12 мая была совершена сильнейшая кибер-атака на серверы оператора Кашаганского проекта - компании NCOC. По информации истоника, департамент ICT/IM не успел вовремя среагировать на атаку и все корпоративные серверы и компьютеры «легли».

Самые интересные новости в нашем Telegram-канале


Редакция

Новости Казахстана

ИА «NewTimes.kz» ЗАПРЕЩАЕТ копировать и перепечатывать материалы агентства с пометкой «Эксклюзив», а также их фрагменты. ЗАПРЕТ распространяется на все зарегистрированные СМИ, а также паблики в Instagram. Полное воспроизведение или частичное цитирование других материалов агентства допускаются только при наличии гиперссылки на ИА «NewTimes.kz» в первом абзаце. Фото- и видеоматериалы могут быть скопированы и размещены только с подписью «NewTimes.kz». Использование материалов ИА «NewTimes.kz» в коммерческих целях без письменного разрешения агентства не допускается.

© 2013-2019, «NewTimes.kz». Все права защищены.
Об агентстве. Правила комментирования. 
Реклама на сайте

Мы в соцсетях

       

Приложения Newtimes для:
iPhoneAndroid

  Яндекс.Метрика