+10 Київ
Фахівцю з безпеки, який веде Twitter-сторінку MalwareTech, випадково вдалося призупинити поширення "вірусу-здирника" WannaCry, зареєструвавши домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, повідомляє Meduza.
У коді вірусу йшлося про те, що коли звернення до цього домену, який раніше був незареєстрованим, успішне, то зараження слід припинити, а коли ні – продовжити. Реєстрація домену зробила звернення до нього успішним, що припинило поширення WannaCry.
MalwareTech зізнався у Twitter, що під час реєстрації домену не знав, що це призупинить вірус.
I will confess that I was unaware registering the domain would stop the malware until after i registered it, so initially it was accidental.
— MalwareTech (@MalwareTechBlog) 13 травня 2017 р.
Він підкреслив, що для відновлення поширення вірусної програми творцям потрібно лише змінити частину коду.
It's very important everyone understands all that they need to do is change some code and start again. Patch your systems now! https://t.co/L4GIPLGKEs
— MalwareTech (@MalwareTechBlog) 13 травня 2017 р.
Поширення "вірусу-здирника" WanaCrypt0r 2.0 почалося вдень 12 травня. Першими постраждали лікарні Британії та найбільші компанії у сфері телекомунікацій і газопостачання Іспанії.
Російські ЗМІ повідомили про вихід із ладу комп'ютерів МВС і Слідчого комітету. Факт кібератаки визнали в телекомунікаційній компанії "Мегафон".
Про вплив кібератаки на установи України інформація поки що не надходила.
Система розпізнавання вірусів компанії Avast зафіксувала понад 75 тисяч заражень вірусом WanaCrypt0r 2.0 (aka WCry) у 99 країнах світу.
Фахівці "Лаборатории Касперского" стверджували, що вірус використовує мережеву уразливість ОС Windows Bulletin MS17-010, і пропонували встановити офіційний патч MS17-010 від Microsoft, який усуває цей недолік.
У Microsoft заявили, що захист від "вірусу-здирника" вже розробили.
