Главная » Новости » WannaCry временно остановлен

WannaCry временно остановлен

Распространение атаковавшего множество компьютеров вредоносного ПО под названием WannaCry было остановлено британским программистом, пишет The Guardian. Программист, потратив несколько долларов, зарегистрировал доменное имя. Это позволило выиграть необходимое для борьбы с WannaCry время, отмечает издание.

Известный в Twitter под именем @malwaretechblog программист вместе с коллегой Дариеном Хуссом обнаружил, что вирус обращается с запросом по состоящему из набора символов незарегистрированному адресу. Специалист по кибербезопасности приобрел соответствующий доменный адрес за 10 долларов, после чего началась ежесекундная регистрация доменным именем тысяч запросов.

Отмечается, что при изменении кода вируса хакерами кибератака продолжится. В атаке использовалась WannaCry – программа-вымогатель, блокирующая либо шифрующая все данные, требующая заплатить за дешифровку. Злоумышленники хотят получить за неё выраженный в криптовалюте Bitcoin выкуп – 600 долларов (более 34 тысяч рублей).

Тип программного обеспечения, ограничивающего доступ до внесения денежных средств, называется Ransomware. Такие программы активизируются, атакуют компьютер после открытия пользователем письма со спамом.

Анализировавшие атаку специалисты рассказали, что хакеры применяли разработанный американскими шпионами инструментарий Eternal Blue, совмещённый с вымогателем WannaCry. Атакованы были в основном компьютеры, управляемые Windows. Защититься от WannaCry можно, обновив ОС.

Добавить комментарий

Вы должны войти, чтобы оставить комментарий.