-1 Киев
Специалисту по безопасности, который ведет Twitter-страницу MalwareTech, случайно удалось приостановить распространение "вируса-вымогателя" WannaCry, зарегистрировав домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, сообщает Meduza.
В коде вируса говорилось, что если обращение к этому домену, который ранее был незарегистрированным, успешно, то заражение следует прекратить, а если нет – продолжить. Регистрация домена сделала обращение к нему успешным, что приостановило распространение WannaCry.
MalwareTech признался в Twitter, что при регистрации домена не знал, что это приостановит вирус.
I will confess that I was unaware registering the domain would stop the malware until after i registered it, so initially it was accidental.
— MalwareTech (@MalwareTechBlog) 13 мая 2017 г.
Он подчеркнул, что для возобновления распространения вирусной программы создателям нужно лишь изменить часть кода.
It's very important everyone understands that all they need to do is change some code and start again. Patch your systems now! https://t.co/L4GIPLGKEs
— MalwareTech (@MalwareTechBlog) 13 мая 2017 г.
Распространение "вируса-вымогателя" WanaCrypt0r 2.0 началось днем 12 мая. Первыми пострадали больницы Британии и крупнейшие компании в сфере телекоммуникаций и газоснабжения Испании.
Российские СМИ сообщили о выходе из строя компьютеров МВД и Следственного комитета. Факт кибератаки признали в телекоммуникационной компании "Мегафон".
О влиянии кибератаки на учреждения Украины сведений пока не поступало.
Система распознавания вирусов компании Avast зафиксировала более 75 тысяч заражений вирусом WanaCrypt0r 2.0 (aka WCry) в 99 странах мира.
Специалисты "Лаборатории Касперского" утверждали, что вирус использует сетевую уязвимость ОС Windows Bulletin MS17-010 и предлагали установить официальный патч MS17-010 от Microsoft, который устраняет этот недостаток.
В Microsoft заявили, что защита от "вируса-вымогателя" уже разработана.
