Функционирует при финансовой поддержке Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации

Регион
13 мая 2017, 12:35

Для прекращения атаки вируса-вымогателя потребовалось всего несколько долларов

Коллаж: © L!FE Фото: © РИА Новости/Владимир Астапкович

Коллаж: © L!FE Фото: © РИА Новости/Владимир Астапкович

Вирус-вымогатель WannaCrypt был остановлен энтузиастами, обнаружившими "выключатель" в коде вредоносного ПО.

Проблема была устранена совместными усилиями автора MalwareTechBlog и специалиста по информационной безопасности Дэриена Хасса. Изучив код вируса, исследователи обнаружили в нём упоминание домена iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.

— Некоторые аналитики предполагают, что, зарегистрировав домен, можно остановить заражение. Кто-нибудь может подтвердить?

Специалисты зарегистрировали указанный домен, после чего атака прекратилась. Как отмечает The Guardian, на устранение киберугрозы было потрачено "всего несколько долларов".

image

Вирус-вымогатель WannaCrypt был остановлен после регистрации домена с бессмысленным названием

Эксперты предполагают, что строчка с именем сайта была прописана в коде вируса на тот случай, если его распространение потребуется прекратить. Вредоносное ПО регулярно посылало запросы к домену и, не получая ответа, продолжало свою работу. Именно поэтому сайт не был зарегистрирован самими злоумышленниками.

— Признаюсь, до тех пор, пока домен не был зарегистрирован, я не знал, что таким образом получится остановить распространение вредоносного ПО. Так что это вышло случайно.

При этом специалисты поясняют, что они лишь приостановили хакерскую атаку. Киберпреступникам достаточно изменить адрес сайта в коде вируса, и тот продолжит своё распространение.

Напомним, 12 мая около 18:00 по московскому времени в СМИ и социальных сетях появились сообщения о вирусах-вымогателях, которые требуют выкуп за сохранение информации на захваченных машинах.

Крупной хакерской атаке подверглись корпоративные компьютеры в России, США, Китае, Испании, Италии, Великобритании, а также в ряде азиатских стран, таких как Вьетнам и Тайвань. Уязвимыми оказались машины, работающие на базе операционной системы Windows.

В России атаке подверглась ИСОД МВД в нескольких регионах. Сеть ведомства оказалась заблокирована. Кроме того, хакеры завладели электронной поддержкой системы здравоохранения в Великобритании, заблокировав электронный документооборот. Атаке также подверглись серверы американской почтовой компании FedEx, в результате чего возникли неполадки с некоторыми системами.

Позже представитель Microsoft в России Кристина Давыдова сообщила, что компания добавила защиту от вируса-вымогателя в пакет обновления Windows. Она порекомендовала обновить операционную систему до последней версии и использовать встроенный антивирус.

Официальный представитель МВД России Ирина Волк отметила, что инфраструктура ведомства не пострадала от хакерской атаки благодаря использованию отечественных серверов с процессором "Эльбрус" и альтернативных операционных систем.

Сбербанк России также зафиксировал попытку проникновения хакеров в свою систему, однако сумел отразить атаку. Инфраструктура банка не пострадала.

В числе прочих кибератаке подверглись телекоммуникационная компания Yota и РЖД. К утру последствия действий хакеров были устранены.

Позже компания Microsoft сообщила о том, что выпустила обновления для операционных систем Windows XP, Windows 8 и Windows Server 2003, поддержка которых была прекращена несколько лет назад.

Лайф ведёт текстовую трансляцию хакерских атак.

Подписаться на LIFE
  • yanews
  • yadzen
  • Google Новости
  • vk
  • ok
Комментарий
0
avatar