В мире

15 мая 2017, 14:50
Попытки остановить вирус WannaCry не увенчались успехом

Попытки остановить вирус WannaCry не увенчались успехом

Очередной пик заражений ожидается в понедельник 15 мая

Массовое заражение компьютеров на ОС Windows вирусом, вымогающим деньги, к концу выходных распространилось на 150 стран. Россия, по некоторым оценкам, затронута больше других: атаке подверглись компьютеры телекоммуникационных компаний ("МегаФон", "ВымпелКом"), а также компьютеры МВД и Следственного комитета, МЧС, Минздрава, РЖД, и ряда российских банков. Обнаруженный ранее способ остановить распространение вируса-вымогателя WannaCry больше не работает. Создатели вируса усовершенствовали его код и выпустили новую версию вредоносной программы, сообщает ЕНВ.

Как пишет портал Motherboard, хакеры, запустившие​ вирус-вымогатель WannaCry, обновили программу и обошли блокировку, с помощью которой было остановлено его распространение. Ранее распространение удалось блокировать британскому специалисту по кибербезопасности, который ведет твиттер MalwareTechBlog. Он зарегистрировал домен с именем iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, название которого содержалось в коде вируса. ​Вирус обращался по этому адресу и, если не получал ответа, продолжал заражать другие компьютеры. Как только британский специалист зарегистрировал этот домен и он стал доступен в сети, вирус стал получать от него отклик, а согласно заложенному в него алгоритму, если ответ получен — распространение прекращалось.

Создатели WannaCry переписали код вредоносной программы, узнало издание Motherboard, и теперь она функционирует без обращения к домену iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Теперь вирус вновь может заражать компьютеры. Пик заражений ожидается 15 мая, в связи с началом рабочей недели.

Как пояснили в "Лаборатории Касперского", атака происходила через "известную сетевую уязвимость Microsoft Security Bulletin MS17-010". После этого "на зараженную систему" устанавливался "руткит", используя который, злоумышленники "запускали программу-шифровальщик", отмечали в компании.

"За расшифровку данных злоумышленники требуют заплатить выкуп в размере 600 долларов США в криптовалюте Bitcoin. На данный момент "Лаборатория Касперского" зафиксировала порядка 45 000 попыток атак в 74 странах по всему миру. Наибольшее число попыток заражений наблюдается в России. В случае если Ваши файлы оказались зашифрованы, категорически нельзя использовать предлагаемые в сети Интернет или полученные в электронных письмах средства расшифровки. Файлы зашифрованы криптостойким алгоритмом и не могут быть расшифрованы, а утилиты, загруженные вами, могут нанести еще больший вред как вашему компьютеру, так и компьютерам во всей организации, поскольку потенциально являются вредоносными и нацелены на новую волну эпидемии. Если вы обнаружили, что ваш компьютер подвергся заражению, следует выключить его и обратиться в отдел информационной безопасности для получения последующих инструкций", - сообщается на сайте "Лаборатории Касперского".

По мнению президента Microsoft Брэда Смита, пишет РБК, доля ответственности за глобальную кибератаку вируса-вымогателя WannaCry лежит на правительствах и спецслужбах, в частности он упомянул ЦРУ и АНБ США. Именно украденные из АНБ данные об уязвимостях затронули пользователей по всему миру, заявил Смит.

"Мы видели, что данные об уязвимостях, которые собирало ЦРУ были опубликованы на Wikileaks, теперь же данные об уязвимостях, украденные из АНБ затронули пользователей по всему миру", — заявил Смит. Он сравнил эту ситуацию с использованием оружия, украденного из военных арсеналов. "Эквивалентный сценарий с обычным оружием можно представить, если бы у армии США украли несколько ракет "Томагавк", — пояснил президент компании.

О возможной связи вируса WannaCry с АНБ ранее заявил и экс-сотрудник спецслужбы Эдвард Сноуден. "Несмотря на предупреждения, АНБ создало опасные инструменты для хакерских атак, которые могли быть нацелены на западные ПО. Сегодня мы видим цену этому", — заявил он. Организация Wikileaks также напомнила, что ранее уже предупреждала об угрозе со стороны кибероружия, которое используют разведывательные службы.

Хакерские атаки с использованием вируса WannaCry прошли по всему миру 12 мая. В России вирус затронул сервера силовых ведомств и телекоммуникационных компаний. По данным Европейского полицейского агентства от кибератаки пострадали 200 тыс. человек и организаций в 150 странах.

Метки: WannaCry, вирус, Лаборатория Касперского

 

Другие новости рубрики

Северная Корея провела антиамериканскую акциюСеверная Корея провела антиамериканскую акцию
сегодня, 17:00
В КНДР отметили дату начала Корейской войны 1950-1953 годов как День борьбы против США
В Монголии проходят президентские выборыВ Монголии проходят президентские выборы
сегодня, 16:20
Монгольские избиратели отдают свои голоса на президентских выборах в понедельник 26 июня
Северная Корея отвергла обвинение о бесчеловечном обращении с американским студентомСеверная Корея отвергла обвинение о бесчеловечном обращении с американским студентом
24 июня 2017, 14:00
Отто Вомбиер умер спустя несколько дней после того, как вернулся домой после года заключения в северокорейской тюрьме

Последние новости

Митинг против установки американских ПРО прошел в СеулеМитинг против установки американских ПРО прошел в Сеуле
сегодня, 18:00
Южнокорейские активисты, которые выступают против развертывания передовой системы ПРО США в своей стране, организовали массовый митинг в столице
"Ювелирному дресс-коду" обучили во Владивостоке"Ювелирному дресс-коду" обучили во Владивостоке
сегодня, 14:00
О том, какие ювелирные украшения стоит носить, рассказали в итальянском центре красоты Aldo Coppola

От первого лица

Самые популярные

Горячие обсуждения

19.06.2017 20:20

Все комментарии

Метки

авто администрация Владивостока Артем бюджет Владивосток выборы ГИБДД Дарькин депутаты детские сады дороги Дума Владивостока ЖКХ интернет кино Китай кризис Луч-Энергия Медведев милиция Приморский край прокуратура Путин Пушкарев Саммит АТЭС-2012 строительство суд убийство УВД футбол

Все метки