Вирус-вымогатель остановили с помощью бессмысленного домена

15:44 13/05/2017
Интернетом не пользуется более половины населения Земли

Распространение вируса-вымогателя WannaCrypt, который за минувшие сутки заразил десятки тысяч компьютеров, в том числе в крупных компаниях и государственных учреждениях, случайно удалось остановить специалисту по безопасности, ведущему твиттер @MalwareTechBlog.

Он обнаружил, что программа обращается к несуществующему домену iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, и решил на всякий случай зарегистрировать его, чтобы таким образом первым узнавать об активности вируса.

Однако оказалось, что в коде вируса содержалась строчка, говорящая, что если обращение к домену прошло успешно, то атаку заражение компьютера следует прекратить. По словам специалиста, сразу же после регистрации на домен обрушились десятки тысяч запросов.

Впрочем, говорить о том, что теперь вирус полностью обезврежен, нельзя. Для его активизации злоумышленникам надо изменить одну строчку в коде. Однако, во-первых, все нынешние версии вируса уже стали безвредными, а во-вторых, у пользователей ПК есть время обновить Windows и закрыть «дыру» в безопасности, через которую программа попадала в компьютер.

Напомним, вирус шифрует данные на компьютере пользователя, после чего показывает окно с требованием заплатить $300 за расшифровку данных. Сообщение выводится на языке страны, в которой находится компьютер. Заплатить надо в биткоинах в течение трех дней, после чего сумма увеличивается вдвое, а через семь дней информация удаляется с компьютера.

Нынешняя атака отличается от аналогичных моментальной скоростью распространения, а также масштабом поражения. Как правило, от вирусов страдают обычные пользователи, но в этот раз компьютеры оказались заблокированы в крупнейших корпорациях и правительственных учреждениях. В России под удар попали «Мегафон» и МВД. В Великобритании - Национальная система здравоохранения, парализованы не менее 40 больниц. В Испании злоумышленники атаковали крупнейшую телекоммуникационную компанию Telefónica, газовую компанию Gas Natural, Iberdrola, банк Santander и филиал компании KPMG. В Милане окно с требованием выкупа заметили в помещении научной лаборатории, в Германии - на железнодорожном вокзале во Франкфурте. В Бразилии была выведена из строя электронная система Регионального суда штата Сан-Паулу.


comments powered by HyperComments