Для прекращения атаки вируса-вымогателя потребовалось всего несколько долларов
Коллаж: © L!FE Фото: © РИА Новости/Владимир Астапкович
Вирус-вымогатель WannaCrypt был остановлен энтузиастами, обнаружившими "выключатель" в коде вредоносного ПО.
Проблема была устранена совместными усилиями автора MalwareTechBlog и специалиста по информационной безопасности Дэриена Хасса. Изучив код вируса, исследователи обнаружили в нём упоминание домена iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.
Some analysts are suggesting by sinkholing the domain we stopped the infection? Can anyone confirm?
— MalwareTech (@MalwareTechBlog) May 12, 2017
— Некоторые аналитики предполагают, что, зарегистрировав домен, можно остановить заражение. Кто-нибудь может подтвердить?
Специалисты зарегистрировали указанный домен, после чего атака прекратилась. Как отмечает The Guardian, на устранение киберугрозы было потрачено "всего несколько долларов".
Вирус-вымогатель WannaCrypt был остановлен после регистрации домена с бессмысленным названием
Эксперты предполагают, что строчка с именем сайта была прописана в коде вируса на тот случай, если его распространение потребуется прекратить. Вредоносное ПО регулярно посылало запросы к домену и, не получая ответа, продолжало свою работу. Именно поэтому сайт не был зарегистрирован самими злоумышленниками.
I will confess that I was unaware registering the domain would stop the malware until after i registered it, so initially it was accidental.
— MalwareTech (@MalwareTechBlog) May 13, 2017
— Признаюсь, до тех пор, пока домен не был зарегистрирован, я не знал, что таким образом получится остановить распространение вредоносного ПО. Так что это вышло случайно.
При этом специалисты поясняют, что они лишь приостановили хакерскую атаку. Киберпреступникам достаточно изменить адрес сайта в коде вируса, и тот продолжит своё распространение.
Напомним, 12 мая около 18:00 по московскому времени в СМИ и социальных сетях появились сообщения о вирусах-вымогателях, которые требуют выкуп за сохранение информации на захваченных машинах.
Крупной хакерской атаке подверглись корпоративные компьютеры в России, США, Китае, Испании, Италии, Великобритании, а также в ряде азиатских стран, таких как Вьетнам и Тайвань. Уязвимыми оказались машины, работающие на базе операционной системы Windows.
В России атаке подверглась ИСОД МВД в нескольких регионах. Сеть ведомства оказалась заблокирована. Кроме того, хакеры завладели электронной поддержкой системы здравоохранения в Великобритании, заблокировав электронный документооборот. Атаке также подверглись серверы американской почтовой компании FedEx, в результате чего возникли неполадки с некоторыми системами.
Позже представитель Microsoft в России Кристина Давыдова сообщила, что компания добавила защиту от вируса-вымогателя в пакет обновления Windows. Она порекомендовала обновить операционную систему до последней версии и использовать встроенный антивирус.
Официальный представитель МВД России Ирина Волк отметила, что инфраструктура ведомства не пострадала от хакерской атаки благодаря использованию отечественных серверов с процессором "Эльбрус" и альтернативных операционных систем.
Сбербанк России также зафиксировал попытку проникновения хакеров в свою систему, однако сумел отразить атаку. Инфраструктура банка не пострадала.
В числе прочих кибератаке подверглись телекоммуникационная компания Yota и РЖД. К утру последствия действий хакеров были устранены.
Позже компания Microsoft сообщила о том, что выпустила обновления для операционных систем Windows XP, Windows 8 и Windows Server 2003, поддержка которых была прекращена несколько лет назад.
Лайф ведёт текстовую трансляцию хакерских атак.