Атаку вируса WCry удалось остановить регистрацией домена [ Редагувати ]
WanaCrypt0r 2.0 затронул только PC на базе Windows
Атаку вируса-шифровальщик WanaCrypt0r 2.0 удалось остановить. Неубиваемый вирус пал перед регистрацией домена.
Пользователь MalwareTechBlog на своем аккаунте рассказал, что WCry, обращается к незарегистрированному домену со странным именем iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Эксперт решил зарегистрировать сайт с таким именем, чтобы проследить за его активностью, однако такой шаг приостановил распространение вируса.
Как позже удалось выяснить, WanaCrypt0r 2.0 запрашивает доступ к сайту iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com и в случае успешного обращения прекращает заражение. По всей видимости, создатели вируса оставили для себя возможность при необходимости быстро остановить его распространение.
WanaCrypt0r 2.0 начал распространяться 12 мая и заразил несколько десятков тысяч компьютеров во многих странах. За возвращение доступа к данным на компьютере вирус требует 300 долларов в Bitcoin.
При этом WanaCrypt0r 2.0 затронул только PC на базе Windows, давно не получавшие обновлений: Microsoft выпустила апдейт, закрывающий используемую вирусом уязвимость, еще в марте. Сейчас вышло обновление даже для Windows XP, которую Microsoft не обновляет уже три года.
От действий WCry пострадали, в частности, крупнейший железнодорожный оператор Германии компания Deutsche Bahn и сеть медицинских учреждений Великобритании.
Журналисты британского издания The Telegraph. Уже нашли "российский след" в атаке вируса-вымогателя.
При этом WanaCrypt0r 2.0 затронул только PC на базе Windows, давно не получавшие обновлений: Microsoft выпустила апдейт, закрывающий используемую вирусом уязвимость, еще в марте. Сейчас вышло обновление даже для Windows XP, которую Microsoft не обновляет уже три года.
