2-Й МЕЖРЕГИОНАЛЬНЫЙ ФОРУМ
ПО ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ
«IT WALL»

Дата уточняется...

Британский программист смог приостановить действие вируса Wanna Cry

Зловред сдался после регистрации доменного имени

Британскому программисту удалось приостановить действие вируса-вымогателя Wanna Cry. Напомним, зловред атаковал десятки тысяч компьютеров в 70 странах. Одними из первых, удар хакеров испытали машины британской системы здравоохранения. Испытания вымогателем система не вынесла.

В России под раздачу попали компьютеры МВД и «МегаФона». По неподтвержденной информации, заразились и устройства Следственного комитета. «РЖД», «Сбербанк», минздрав и еще несколько ведомств отчитались о том, что их система безопасности смогла остановить зловреда.

По информации сразу нескольких компаний, Wanna Cry работает на базе разработанного АБН вируса, и пользуется уязвимостью в операционной системе Windows. Специалисты Microsoft заявили, что в последнем обновлении ОС Windows 10, уязвимость устранена, а все пострадавшие пользователи работали на старых операционках (например, машины британского минздрава управлялись Windows XP, поддержку которой Microsoft прекратил несколько лет назад).

Остановить зловреда получилось практически случайно. Программист @MalvareTechBlogвместе с коллегой Дарианом Хассом заметил, что вирус обращается по адресу: iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Специалисты поняли, что данный адрес был заложен как раз для возможности отмены массовой рассылки вируса и зарегестрировали соответствующее доменное имя. Атака зловреда прекратилась, однако говорить о полной победе над вирусом пока рано. Злоумышленникам ничто не мешает изменить указанный адрес. Тогда атаки возобновятся.