Facebook Twitter Вконтакте Одноклассники Google Plus Yandex Dzen

Британский программист нашел способ остановить атаку вируса WannaCry

Дата: 14.05.2017, автор: , 132

Вирус-вымогатель WannaCry, поразивший десятки тысяч компьютеров по всему миру, удалось остановить благодаря регистрации доменного имени iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, пишет The Guardian.

Программист @MalvareTechBlog вместе с коллегой Дарианом Хассом выснили, что вирус обращается по такому адресу и решил зарегистрировать домен, чтобы проследить его активность. Как выяснилось, адрес был зашит в коде вируса на тот случай, если его потребуется остановить.

​"Так что я могу добавить в свое резюме, что случайно остановил международную кибератаку", — написал он.

Таким образом, распространение вируса удалось прервать, но только временно. Как только хакеры изменят адрес в коде, кибератака продолжится.

Что из себя представляет вирус WannaCry

Вечером 12 мая со всего мира начали поступать сообщения о массовом заражении компьютеров программой-шифровальщиком.

Атака происходила через известную сетевую уязвимость Microsoft Security Bulletin MS17-010. На экранах зараженных компьютеров появлялось объявление о блокировке данных и требованием перевести злоумышленникам 300 долларов в биткоинах. По словам экспертов, с "программой-вымогателем" WannaCry был совмещен инструмент американских разведслужб, известный как eternal blue ("неисчерпаемая синева").

Наибольшее число кибератак наблюдалось в России, где целью преступников стали компьютеры МВД, Сбербанка, Минздрава, "Мегафона" и ряда других крупных организаций и ведомств.

Инженеры Microsoft уже выпустили патч для исправления уязвимости, которая позволяла заражать компьютеры. Сейчас компания работает с клиентами для предоставления им дополнительной помощи.

​Случаи заражения в мире

Перевозки не пострадали: электронная система РЖД подверглась атаке хакеров
Всего под удар попали не менее 74 государств, среди которых Великобритания, Италия, Турция, Германия, Испания, Бразилия, Казахстан, Украина, Китай, Япония и другие.

В частности, хакерам удалось взломать компьютеры примерно 40 больниц и клиник в Англии и в Шотландии, учреждения не могли принимать пациентов, которые нуждались в экстренной помощи. Управление Национальной системы здравоохранения по Англии объявило, что рассматривает ситуацию как "серьезный инцидент".

Вирус поразил и немецкий железнодорожный концерн Deutsche Bahn. В результате атаки перестали работать информационные табло, автоматы по продаже билетов, системы видеонаблюдения на вокзалах страны, однако движение поездов не нарушено.​​

​В Испании жертвами атаки стали несколько компаний, в том числе телекоммуникационная Telefónica. Источники заявили РИА Новости, что вирус распространялся через внутреннюю сеть, однако сервер и клиенты компании не пострадали.

Из-за кибератаки в субботу встали несколько заводов крупнейшего французского автопроизводителя Renault. Остановить производство пришлось, чтобы не допустить распространения вируса, сообщил представитель компании. Известно, что прервана работа завода в коммуне Сандувиль департамента Приморская Сена, по другим объектам данных нет. Автоконцерн стал первым французским предприятием, подвергшимся накануне международной кибератаке.

В Швеции сбои наблюдались на 40 объектах, в том числе пострадала компания "Сандвик", которая была вынуждена выключить все свои компьютеры.

"Есть много признаков того, что вирус распространяется по электронной почте. Когда люди придут в понедельник на работу, то есть риск того, что среди пострадавших окажутся многие, получившие рассылку", — сказал телевидению ответственный за технический анализ в Шведском агентстве по гражданской защите населения MSB Петер Йонегорд.

Как защититься от вируса

Как рассказал РИА Новости, гендиректор компании по предотвращению и расследованию киберпреступлений Group-IB Илья Сачков, чтобы снизить риски заражения от вирусов-шифровальщиков, необходимо делать резервные копии данных и вовремя обновлять операционную систему.

Также не стоит открывать вложения в электронных письмах, поступивших от незнакомых лиц, а также включить в настройках Windows опцию "Показывать расширения файлов".

"Держитесь подальше от расширений файлов, таких как.exe,.vbs и.scr. Мошенники могут использовать несколько расширений, чтобы замаскировать вредоносный файл как видео, фото или документ (например, avi.exe или doc.scr)", — отметил Сачков.

Если на компьютере замечен подозрительный процесс, необходимо тут же отключить устройство от интернета, чтобы предотвратить распространение вируса. Эксперт также не рекомендовал идти на поводу у злоумышленников и не платить требуемый выкуп, так как нет никакой гарантии, что они отправят ключ дешифрования.

Специалисты "Лаборатории Касперского" рекомендуют компаниям предпринять ряд мер, в частности, установить официальный патч от Microsoft, который закрывает используемую в атаке уязвимость, а также убедиться, что включены защитные решения на всех узлах сети.

Присоединяйтесь к нам в ВКонтакте, Twitter, Google Plus, Facebook, Одноклассники и Яндекс Дзен. Будьте в курсе последних новостей!

Поделиться новостью в соцсетях

Последние новости из раздела "В мире"

В мире бушует «эпидемия аутизма»

В мире бушует «эпидемия аутизма»

Сегодня об аутизме говорят очень много. Практически у каждого есть знакомые, у которых ребенок страдает расстройствами аутического ...
Балконинг – новое и опасное развлечение для русских туристов

Балконинг – новое и опасное развлечение для русских туристов

Каждый работающий человек с нетерпением и азартом ждет наступления отпуска, когда можно будет поехать в другую страну и наконец-то ...
Евровидение: Юлия Самойлова не прошла в финал

Евровидение: Юлия Самойлова не прошла в финал

Певица, композитор и автор слов к песням Юлия Самойлова, представлявшая Россию на конкурсе исполнительского мастерства Евровидение, не ...
Лекарство от алкоголизма успешно испытали биологи из США

Лекарство от алкоголизма успешно испытали биологи из США

Алкоголизм считается одной из первостепенных задач, решением которой занимаются учёные со всего мира. И, как стало известно ...
Евросоюз обсудит новые санкции против РФ за проведение президентских выборов в Крыму

Евросоюз обсудит новые санкции против РФ за проведение президентских выборов в Крыму

Сегодня, 8 мая 2018 года, постоянные представители 28 стран, входящих в состав Европейского союза, намерены рассмотреть ограничительные ...
Современное поколение молодежи является самым одиноким

Современное поколение молодежи является самым одиноким

Одиночество – крайне неприятное явление. Для одних оно доставляет временные неудобства. А для некоторых одиночество является ...
Опасный мусор приносит большие деньги

Опасный мусор приносит большие деньги

Сегодня большая часть товарной массы, разложенная на прилавках магазинов и рыночных развалах, произведена в Китае. Продукция, которая ...
Россия ужесточила досмотр следующих в Украину судов

Россия ужесточила досмотр следующих в Украину судов

На официальном сайте Госпогранслужбы Украины появилась интересная информация о том, что российские пограничники в Азовском море ...