Специалисты заявили о приостановке вируса-вымогателя с помощью бессмысленного доменного имени
Автор блога MalwareTech и специалист из Proofpoint Дэриен Хасс (Darien Huss) заявили о приостановке распространения вируса-вымогателя WannaCry, который 12 мая поразил компьютеры в более чем 70 странах, включая сети «Мегафона» и МВД. По их словам, это удалось сделать с помощью регистрации бессмысленного доменного имени.
Специалисты обнаружили, что в коде вируса есть фрагмент, который требует обращения к несуществующему домену iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. MalwareTech и Хасс зарегистрировали этот адрес, после чего обнаружили, что распространение вируса прекратилось.
Darien Huss @darienhuss#WannaCry propagation payload contains previously unregistered domain, execution fails now that domain has been sin… https://t.co/y3uhfTn0tl
Fri May 12 17:29:19 +0000 2017
MalwareTech @MalwareTechBlogЧестно говоря, я не думал, что регистрация домена поможет остановить вирус. Кажется, это было случайно.I will confess that I was unaware registering the domain would stop the malware until after i registered it, so initially it was accidental.
Sat May 13 00:20:17 +0000 2017
С какой целью в коде вируса был записан этот адрес, неизвестно. Автор MalwareTech предупреждает, что злоумышленники могут сменить адрес в коде и заражение возобновится, поэтому всем владельцам Windows-компьютеров стоит защитить свои устройства.
MalwareTech @MalwareTechBlogВажно понимать, что [злоумышленникам] нужно просто сменить часть кода, чтобы начать всё заново. Защитите системы сейчас!It’s very important everyone understands that all they need to do is change some code and start again. Patch your s… https://t.co/qE8Vhh83qX
Sat May 13 00:36:51 +0000 2017
Несмотря на сообщение о приостановке вируса, интерактивная карта MalwareTech указывает на то, что заражения продолжаются по всему миру.
Массовое заражение вирусом WannaCry началось 12 мая 2017 года. Из-за атаки пострадали ИТ-системы учреждений здравоохранения Великобритании, несколько крупных испанских компаний, а также сети «Мегафона» и МВД.
Вирус-вымогатель шифрует файлы на компьютере жертвы и требует выкуп в размере $300 в биткоинах. На кошельки, указанные в коде вируса, 12 мая было перечислено более $6 тысяч. По данным антивирусной компании Avast, WannaCry заразил 75 тысяч компьютеров в 99 странах.
Microsoft закрыла уязвимость, которую использует вирус, ещё в марте 2017 года. 12 мая компания выпустила отдельные патчи для систем Windows XP, 8 и Server 2003, которые уже не поддерживаются, а также предложила владельцам Vista и более новых систем при необходимости установить выпущенное в марте обновление MS17–010 самостоятельно.
© vc.ru
