00:31 14 мая 2017

Распространение вируса-вымогателя $300 приостановила регистрация бессмысленного доменного имени

Речь идет о нашумевшей программе WannaCrypt

Вирус вымогает деньги за расшифровку файлов на компьютере.

Вирус вымогает деньги за расшифровку файлов на компьютере.

Автор: Виктор Субботин. Фото: vk.com

В пятницу, 12 мая, в Интернете стал распространяться вирус WannaCrypt. Он поражает системы под управлением Windows. Блокирует компьютер и шифрует находящиеся на нем файлы. Для получения кода разблокировки требует перевода 300 долларов на счет в биткоинах.

Сообщается, что жертвами вируса стали десятки тысяч компьютеров по всему миру. В России, по данным СМИ, могли пострадать компьютеры «МегаФона», МВД и Следственного комитета. Хотя последние эту информацию и опровергли.

В любом случае, пострадали как частные лица, так и банки, консалтинговые организации и айти-компании. В Великобритании WannaCrypt вывел из строя компьютеры местной системы здравоохранения.

Эксперты считают, что речь не идет о целенаправленных атаках. Скорее всего, пострадали те, кто просто вовремя не обновил Windows. Таким образом, под угрозой те, у кого компьютеры обновляются не автоматически, а вручную администратором.

И вот выяснилось, что распространения вируса удалось приостановить. Как? С помощью регистрации весьма бессмысленного домена iuqerfsodp9ifjaposdf jhgosurijfaewrwergwea.com.

Автор твиттера @MalwareTechBlog увидел, что вирус делает обращения к этому домену. Поэтому решил его зарегистрироваться. Оказалось, что после регистрации на этот домен поступили десятки тысяч запросов.

По данным экспертов, в коде вируса было прописано, что распространение его после обращения на этот странный адрес нужно прекратить. Плохая новость состоит в том, что для нового заражения злоумышленникам потребуется изменения нескольких строчек кода с упоминанием этого кода.

Отметим, после регистрации домена ничего не изменилось в лучшую сторону для тех, кто уже был заражен. Однако фору получили те, кого вирус еще не настиг. За это время можно установить обновление Windows, с которым вирус уже не работает. Посмотрите карту распространения вируса. 

Регистрация вышеупомянутого домена не помогла тем, кто уже был заражен, но дала время другим установить обновление Windows, после которого вирус не работает. Уязвимость Microsoft уже закрыл

Происшествия
Полицейские задержали подозреваемого.
18:15 25 апреля 2024
Полиция поймала воронежца, пытавшегося украсть упаковку морепродуктов
Скорая помощь.
15:32 25 апреля 2024
В Воронеже пресс отрубил женщине кисть руки на заводе «Электросигнал»
Фото с места массовой аварии.
15:14 25 апреля 2024
В Воронеже столкнулись грузовая «ГАЗель» и три легковушки: пострадал мужчина
Ещё новости
Общество
На сегодняшнем матче на Центральном стадионе профсоюзов.
20:47 25 апреля 2024
Губернатор после четвертого поражения «Факела»: «Ждем новых подходов к игре!»
Центральный стадион профсоюзов.
20:22 25 апреля 2024
В Воронеже «Факел» проиграл «Крыльям Советов» со счетом 0:1
В Воронеже начали изготавливать «Михайловские часы».
19:27 25 апреля 2024
Как в Воронеже изготавливают «Михайловские часы» для проспекта Революции
Ещё новости
Бизнес
Люди останутся без воды.
18:24 25 апреля 2024
В Воронеже 26 апреля жители домов на пяти улицах на день останутся без воды
Мясо.
12:16 25 апреля 2024
Крупный агрохолдинг купил активы воронежского производителя говядины «Заречное»
Отделение банка.
12:10 25 апреля 2024
Результат опроса: Сбербанк назвали самым надежным для размещения денег на депозитах
Ещё новости
В России
Иван Панченко.
11:47 24 апреля 2024
Депутаты горДумы утвердили Ивана Панченко на посту вице-мэра Воронежа
БПЛА.
19:11 10 апреля 2024
Дрон сбросил взрывчатку на авто в Курской области: погибли двое детей и взрослый
Александр Бастрыкин.
00:19 29 марта 2024
Исполнители теракта в «Крокус Сити Холле» связаны с украинскими националистами
Ещё новости
От первого лица
Дмитрий Медведев.
23:25 20 апреля 2024
Дмитрий Медведев пожелал США погрузиться в новую гражданскую войну
Заседание.
12:00 18 апреля 2024
Сергей Лукин: Сделаны новые шаги по защите прав граждан и интересов государства
На заседании Совета Федерации.
11:54 4 апреля 2024
Сенатор Сергей Лукин: В центре внимания – обеспечение реализации прав граждан
Ещё новости
Политика
Роман Жогов.
15:02 24 апреля 2024
Роман Жогов перестал быть депутатом Воронежской горДумы на постоянной основе
Карина Галоян.
18:31 22 апреля 2024
В мэрии Воронежа уволили главу управления имущественных и земельных отношений
Юрий Тимофеев.
18:04 22 апреля 2024
Уволился первый вице-мэр Воронежа Юрий Тимофеев
Ещё новости
Банки, Страхование
Отделение банка.
12:10 25 апреля 2024
Результат опроса: Сбербанк назвали самым надежным для размещения денег на депозитах
Ипотека.
12:25 16 апреля 2024
Эксперты: Объем выдачи ипотеки в 2024 году в РФ может сократиться на 30%
«Альфа-Банк».
11:22 16 апреля 2024
ФАС РФ усмотрела нарушения в рекламе ипотеки АО «Альфа-Банк»
Ещё новости
ЖКХ, Стройка
Люди останутся без воды.
18:24 25 апреля 2024
В Воронеже 26 апреля жители домов на пяти улицах на день останутся без воды
Воды не будет.
12:40 24 апреля 2024
В Воронеже на десять часов отключат воду в домах, школе и больнице 25 апреля
Аварию устранили.
11:08 23 апреля 2024
В Воронеже устранили аварию и засыпали «портал в никуда»
Ещё новости
Транспорт, Авто
Движение по улице скорректируют.
15:12 19 апреля 2024
В Воронеже с 22 апреля перекроют часть дороги на улице Остужева
Общественный транспорт в Воронеже.
13:27 17 апреля 2024
В Воронеже превышен срок эксплуатации 128 автобусов и маршруток
Перекроют часть улицы.
19:47 16 апреля 2024
В Воронеже на два дня перекроют часть улицы Беговой
Ещё новости
Промышленность, С/Х
Мясо.
12:16 25 апреля 2024
Крупный агрохолдинг купил активы воронежского производителя говядины «Заречное»
Тушение пожара.
17:22 22 апреля 2024
Трудинспекция выехала на место пожара в цехе Воронежа, где погибли три человека
Пожар на улице Солнечной.
11:02 22 апреля 2024
СК: При пожаре в цехе в Воронеже трое погибли, а двое пострадали
Ещё новости

Последние новости

20:47
Губернатор после четвертого поражения «Факела»: «Ждем новых подходов к игре!»
20:22
В Воронеже «Факел» проиграл «Крыльям Советов» со счетом 0:1
19:27
Как в Воронеже изготавливают «Михайловские часы» для проспекта Революции
18:24
В Воронеже 26 апреля жители домов на пяти улицах на день останутся без воды
18:15
Полиция поймала воронежца, пытавшегося украсть упаковку морепродуктов
17:24
Мошенники лишили пенсионерку 590 тысяч рублей и «Лады Калины»
16:42
Как в Воронеже стартовала всероссийская акция «Георгиевская ленточка»
15:32
В Воронеже пресс отрубил женщине кисть руки на заводе «Электросигнал»
Ещё новости >
Телеком
00:31
14 мая 2017

Распространение вируса-вымогателя $300 приостановила регистрация бессмысленного доменного имени

Речь идет о нашумевшей программе WannaCrypt

Вирус вымогает деньги за расшифровку файлов на компьютере.

Вирус вымогает деньги за расшифровку файлов на компьютере.

Автор: Виктор Субботин. Фото: vk.com

В пятницу, 12 мая, в Интернете стал распространяться вирус WannaCrypt. Он поражает системы под управлением Windows. Блокирует компьютер и шифрует находящиеся на нем файлы. Для получения кода разблокировки требует перевода 300 долларов на счет в биткоинах.

Сообщается, что жертвами вируса стали десятки тысяч компьютеров по всему миру. В России, по данным СМИ, могли пострадать компьютеры «МегаФона», МВД и Следственного комитета. Хотя последние эту информацию и опровергли.

В любом случае, пострадали как частные лица, так и банки, консалтинговые организации и айти-компании. В Великобритании WannaCrypt вывел из строя компьютеры местной системы здравоохранения.

Эксперты считают, что речь не идет о целенаправленных атаках. Скорее всего, пострадали те, кто просто вовремя не обновил Windows. Таким образом, под угрозой те, у кого компьютеры обновляются не автоматически, а вручную администратором.

И вот выяснилось, что распространения вируса удалось приостановить. Как? С помощью регистрации весьма бессмысленного домена iuqerfsodp9ifjaposdf jhgosurijfaewrwergwea.com.

Автор твиттера @MalwareTechBlog увидел, что вирус делает обращения к этому домену. Поэтому решил его зарегистрироваться. Оказалось, что после регистрации на этот домен поступили десятки тысяч запросов.

По данным экспертов, в коде вируса было прописано, что распространение его после обращения на этот странный адрес нужно прекратить. Плохая новость состоит в том, что для нового заражения злоумышленникам потребуется изменения нескольких строчек кода с упоминанием этого кода.

Отметим, после регистрации домена ничего не изменилось в лучшую сторону для тех, кто уже был заражен. Однако фору получили те, кого вирус еще не настиг. За это время можно установить обновление Windows, с которым вирус уже не работает. Посмотрите карту распространения вируса. 

Регистрация вышеупомянутого домена не помогла тем, кто уже был заражен, но дала время другим установить обновление Windows, после которого вирус не работает. Уязвимость Microsoft уже закрыл

Наверх