Распространение вируса WannaCry случайно замедлил программист Twitter

13-05-2017, 17:14
Вирус–вымогатель WannaCry, поразивший компьютеры по всему миру, случайно удалось затормозить специалисту по безопасности, который ведет @MalwareTechBlog в Twitter.

Распространение вируса WannaCry случайно замедлил программист Twitter


Об этом сообщает The Guardian.

Программист обратил внимание, что вирус запрашивает несуществующий домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Код вируса гласил, что если обращение к этому домену произойдет успешно, то заражение следует прекратить, в против же случае — продолжать. Специалист создал данный домен и стал наблюдать за активностью программы — действие вируса затормозилось.

Таким образом вирус временно удалось локализовать. Отмечается, что для повторного запуска вируса, злоумышленникам достаточно изменить несколько строчек кода, где упоминается домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.

Отметим, 12 мая вирус WannaCrypt или WCry стал распространяться по всемирной сети. Он зашифровывал все файлы на компьютере, затем появлялось требование о выкупе. При чем, в каждой стране на экраны выводилось сообщение на языке этого государства. На выкуп —везде одинаковый — 300 долларов США в биткоинах, давалось три дня, затем сумма удваивалась.

Первой пострадала Испания. Жертвами хакерской атаки стали крупнейшая телекоммуникационная компания Telefónica, газовая компания Gas Natural, Iberdrola, занимающаяся поставками электричества, банк Santander и филиал консалтинговой компании KPMG.

В Великобритании вирус заразил компьютеры системы здравоохранения.

В России заражению подвергся «Мегафон», компьютеры МВД и Следственного комитета.

СМИ сообщают, что хакеры кибератаки по всему миру воспользовались шпионским программным обеспечением, которое применяет Агентство национальной безопасности США (АНБ).

Комментарии: