В мире

15 мая 2017, 14:50
Попытки остановить вирус WannaCry не увенчались успехом

Попытки остановить вирус WannaCry не увенчались успехом

Очередной пик заражений ожидается в понедельник 15 мая

Массовое заражение компьютеров на ОС Windows вирусом, вымогающим деньги, к концу выходных распространилось на 150 стран. Россия, по некоторым оценкам, затронута больше других: атаке подверглись компьютеры телекоммуникационных компаний ("МегаФон", "ВымпелКом"), а также компьютеры МВД и Следственного комитета, МЧС, Минздрава, РЖД, и ряда российских банков. Обнаруженный ранее способ остановить распространение вируса-вымогателя WannaCry больше не работает. Создатели вируса усовершенствовали его код и выпустили новую версию вредоносной программы, сообщает ЕНВ.

Как пишет портал Motherboard, хакеры, запустившие​ вирус-вымогатель WannaCry, обновили программу и обошли блокировку, с помощью которой было остановлено его распространение. Ранее распространение удалось блокировать британскому специалисту по кибербезопасности, который ведет твиттер MalwareTechBlog. Он зарегистрировал домен с именем iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, название которого содержалось в коде вируса. ​Вирус обращался по этому адресу и, если не получал ответа, продолжал заражать другие компьютеры. Как только британский специалист зарегистрировал этот домен и он стал доступен в сети, вирус стал получать от него отклик, а согласно заложенному в него алгоритму, если ответ получен — распространение прекращалось.

Создатели WannaCry переписали код вредоносной программы, узнало издание Motherboard, и теперь она функционирует без обращения к домену iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Теперь вирус вновь может заражать компьютеры. Пик заражений ожидается 15 мая, в связи с началом рабочей недели.

Как пояснили в "Лаборатории Касперского", атака происходила через "известную сетевую уязвимость Microsoft Security Bulletin MS17-010". После этого "на зараженную систему" устанавливался "руткит", используя который, злоумышленники "запускали программу-шифровальщик", отмечали в компании.

"За расшифровку данных злоумышленники требуют заплатить выкуп в размере 600 долларов США в криптовалюте Bitcoin. На данный момент "Лаборатория Касперского" зафиксировала порядка 45 000 попыток атак в 74 странах по всему миру. Наибольшее число попыток заражений наблюдается в России. В случае если Ваши файлы оказались зашифрованы, категорически нельзя использовать предлагаемые в сети Интернет или полученные в электронных письмах средства расшифровки. Файлы зашифрованы криптостойким алгоритмом и не могут быть расшифрованы, а утилиты, загруженные вами, могут нанести еще больший вред как вашему компьютеру, так и компьютерам во всей организации, поскольку потенциально являются вредоносными и нацелены на новую волну эпидемии. Если вы обнаружили, что ваш компьютер подвергся заражению, следует выключить его и обратиться в отдел информационной безопасности для получения последующих инструкций", - сообщается на сайте "Лаборатории Касперского".

По мнению президента Microsoft Брэда Смита, пишет РБК, доля ответственности за глобальную кибератаку вируса-вымогателя WannaCry лежит на правительствах и спецслужбах, в частности он упомянул ЦРУ и АНБ США. Именно украденные из АНБ данные об уязвимостях затронули пользователей по всему миру, заявил Смит.

"Мы видели, что данные об уязвимостях, которые собирало ЦРУ были опубликованы на Wikileaks, теперь же данные об уязвимостях, украденные из АНБ затронули пользователей по всему миру", — заявил Смит. Он сравнил эту ситуацию с использованием оружия, украденного из военных арсеналов. "Эквивалентный сценарий с обычным оружием можно представить, если бы у армии США украли несколько ракет "Томагавк", — пояснил президент компании.

О возможной связи вируса WannaCry с АНБ ранее заявил и экс-сотрудник спецслужбы Эдвард Сноуден. "Несмотря на предупреждения, АНБ создало опасные инструменты для хакерских атак, которые могли быть нацелены на западные ПО. Сегодня мы видим цену этому", — заявил он. Организация Wikileaks также напомнила, что ранее уже предупреждала об угрозе со стороны кибероружия, которое используют разведывательные службы.

Хакерские атаки с использованием вируса WannaCry прошли по всему миру 12 мая. В России вирус затронул сервера силовых ведомств и телекоммуникационных компаний. По данным Европейского полицейского агентства от кибератаки пострадали 200 тыс. человек и организаций в 150 странах.

Метки: WannaCry, вирус, Лаборатория Касперского

 

Последние новости

Окинава подала новый иск против правительства, чтобы прекратить строительство новой военной базы СШАОкинава подала новый иск против правительства, чтобы прекратить строительство новой военной базы США
сегодня, 17:50
Новая военная база США будет построена неподалеку от существующей
Росрыболовство: Уровень добычи тихоокеанских лососей на ДВ превысил 126,5 тыс. тоннРосрыболовство: Уровень добычи тихоокеанских лососей на ДВ превысил 126,5 тыс. тонн
сегодня, 17:20
Основной вклад вносит Камчатский край – в регионе выловлено на 25% больше показателей аналогичного 2015 года
Соединённые Штаты готовы ввести санкции против китайских фирм, которые оказывают поддержку КНДРСоединённые Штаты готовы ввести санкции против китайских фирм, которые оказывают поддержку КНДР
сегодня, 16:20
Официальные лица Китая выступили против инициативы Белого Дома

От первого лица

Самые популярные

Горячие обсуждения

19.07.2017 14:00
18.07.2017 13:00

Все комментарии

Метки

авто администрация Владивостока Артем бюджет Владивосток выборы ГИБДД Дарькин депутаты детские сады дороги Дума Владивостока ЖКХ интернет кино Китай кризис Луч-Энергия Медведев милиция Приморский край прокуратура Путин Пушкарев Саммит АТЭС-2012 строительство суд убийство УВД футбол

Все метки