Анастасия Милюкова, Виктория Нэмис

Расследования

Британский программист смог приостановить действие вируса Wanna Cry

Дмитрий Журавский
Зловред сдался после регистрации доменного имени

Британскому программисту удалось приостановить действие вируса-вымогателя Wanna Cry. Напомним, зловред атаковал десятки тысяч компьютеров в 70 странах. Одними из первых, удар хакеров испытали машины британской системы здравоохранения. Испытания вымогателем система не вынесла.

В России под раздачу попали компьютеры МВД и «МегаФона». По неподтвержденной информации, заразились и устройства Следственного комитета. «РЖД», «Сбербанк», минздрав и еще несколько ведомств отчитались о том, что их система безопасности смогла остановить зловреда.

По информации сразу нескольких компаний, Wanna Cry работает на базе разработанного АБН вируса, и пользуется уязвимостью в операционной системе Windows. Специалисты Microsoft заявили, что в последнем обновлении ОС Windows 10, уязвимость устранена, а все пострадавшие пользователи работали на старых операционках (например, машины британского минздрава управлялись Windows XP, поддержку которой Microsoft прекратил несколько лет назад).

Остановить зловреда получилось практически случайно. Программист @MalvareTechBlog вместе с коллегой Дарианом Хассом заметил, что вирус обращается по адресу: iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Специалисты поняли, что данный адрес был заложен как раз для возможности отмены массовой рассылки вируса и зарегестрировали соответствующее доменное имя. Атака зловреда прекратилась, однако говорить о полной победе над вирусом пока рано. Злоумышленникам ничто не мешает изменить указанный адрес. Тогда атаки возобновятся.

Использованы материалы следующих авторов:

Сеть инфосообществ “Топор” возродилась после серии блокировок

Иван Рублев

Аудитория анонимного медиа приближается к отметке в 10 млн читателей и продолжает расти.
В конце августа администрация ВК разблокировала сообщества «Топор — горячие новости» и «Топор 18+", специализирующихся на негативном контенте. После этого аудитория читателей медиа вплотную приблизилась к отметке в 10 миллионов, что будет являться крупнейшим показателем для инфосообществ. Мы связались с владельцем комьюнити и выяснили, из-за чего заблокировали паблики и как он сумел так нарастить аудиторию за это в

...

Смоленские полицейские вчера отключили все компьютеры

Дмитрий Журавский

Сотрудники МВД перепугались нашумевшего вируса.
Напомним, вчера вирус-шифровальщик стал нападать на десятки тысяч компьютеров по всему миру. Среди атакованных им устройств есть и компьютеры «МегаФона» и МВД. По заявлениям официальных представителей ведомства, зараженными оказались около 1000 компьютеров.Чтобы избежать заражения, Смоленские полицейские последовали примеру коллег из других регионов и выключили свои рабочие компьютеры.Зловред WannaCrypt — это вирус-шифровальщик.

...
Подписаться
Новости партнеров


наверх