Глобальную вирусную атаку помогла остановить регистрация домена со странным названием

 

 
 

Вирус-вымогатель WannaCry, поразивший десятки тысяч компьютеров по всему миру, помогла остановить неожиданная находка анонимного программиста. Автор аккаунта @MalvareTechBlog выяснил, что вирус обращается к домену с длинным названием iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.

Автор @MalvareTechBlog вместе с коллегой Дарианом Хассом выяснили, что вирус обращается по такому адресу, и решил зарегистрировать домен, чтобы проследить его активность. Как выяснилось, адрес был зашит в коде вируса на тот случай, если его потребуется остановить: программа прекращала атаки, получая ответ, сообщает The Guardian.

«Теперь могу добавить в свое резюме: «Случайно остановил международную кибератаку», — сообщил программист в Twitter.

Он подчеркнул, что действия вируса это заблокировало лишь временно: хакерам стоит лишь изменить этот адрес в коде, и кибератака на незащищенные компьютеры продолжится.

Поэтому аноним приветствовал позицию Microsoft, которая выпустила специальное обновление для неподдерживаемых операционных систем, например Windows XP, которое устраняет уязвимость, используемую WannaCry.

Вечером 12 мая со всего мира начали поступать сообщения о массовом заражении компьютеров программой-шифровальщиком. За снятие блокировки злоумышленники требовали выкуп в биткоинах — эквивалент от 300 до 600 долларов.

Наибольшее число кибератак наблюдалось в России, где целью преступников стали компьютеры МВД, «Сбербанка», Минздрава, «Мегафона». В субботу о попытке заражения сообщили в РЖД, а также в Центробанке — там подчеркнули, что массовые запросы к компьютерам российских кредитных учреждений были безуспешными.

В Великобритании из-за массового заражения персональных компьютеров была нарушена работа 40 больничных учреждений.

Источник: newsru.com

Оставить ответ