Новости о Wana Decrypt0r

LightWood

Moderator
Регистрация
04.11.2010
Сообщения
2 382
Благодарностей
916
Баллы
113
Массовое заражение вирусом WannaCry началось 12 мая 2017 года. Из-за атаки пострадали ИТ-системы учреждений здравоохранения Великобритании, несколько крупных испанских компаний, а также сети «Мегафона» и МВД.

Вирус-вымогатель шифрует файлы на компьютере жертвы и требует выкуп в размере $300 в биткоинах. На кошельки, указанные в коде вируса, 12 мая было перечислено более $6 тысяч. По данным антивирусной компании Avast, WannaCry заразил 75 тысяч компьютеров в 99 странах.

Microsoft закрыла уязвимость, которую использует вирус, ещё в марте 2017 года. 12 мая компания выпустила отдельные патчи для систем Windows XP, 8 и Server 2003, которые уже не поддерживаются, а также предложила владельцам Vista и более новых систем при необходимости установить выпущенное в марте обновление MS17-010 самостоятельно.



13 мая 2017 в 13:07
Специалисты заявили о приостановке вируса-вымогателя с помощью бессмысленного доменного имени
Автор блога MalwareTech и специалист из Proofpoint Дэриен Хасс (Darien Huss) заявили о приостановке распространения вируса-вымогателя WannaCry, который 12 мая поразил компьютеры в более чем 70 странах, включая сети «Мегафона» и МВД. По их словам, это удалось сделать с помощью регистрации бессмысленного доменного имени.

Специалисты обнаружили, что в коде вируса есть фрагмент, который требует обращения к несуществующему домену iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. MalwareTech и Хасс зарегистрировали этот адрес, после чего обнаружили, что распространение вируса прекратилось.

Честно говоря, я не думал, что регистрация домена поможет остановить вирус. Кажется, это было случайно.
С какой целью в коде вируса был записан этот адрес, неизвестно. Автор MalwareTech предупреждает, что злоумышленники могут сменить адрес в коде и заражение возобновится, поэтому всем владельцам Windows-компьютеров стоит защитить свои устройства.

Важно понимать, что [злоумышленникам] нужно просто сменить часть кода, чтобы начать всё заново. Защитите системы сейчас!
Несмотря на сообщение о приостановке вируса, интерактивная карта MalwareTech указывает на то, что заражения продолжаются по всему миру.


Источник: vc.ru

14 мая 2017 в 22:15
Создатели вируса WannaCry обошли временную защиту в виде бессмысленного домена
Создатели вируса-вымогателя WannaCry, от которого пострадали компьютеры в более чем 70 странах, выпустили его новую версию. В ней отсутствует код для обращения к бессмысленному домену, с помощью которого удалось предотвратить распространение оригинального вируса, пишет Motherboard.

Издание получило подтверждение о появлении новой версии вируса от двух специалистов, которые изучали новые случаи заражения компьютеров. Один из них — Костин Райю (Costin Raiu), руководитель международной исследовательской команды «Лаборатории Касперского».

Специалисты не уточнили, появились ли в WannaCry какие-либо другие изменения.

Вирус-вымогатель под названием WannaCry стал активно распространяться по всему миру 12 мая 2017 года. В частности, он заразил сети учреждений здравоохранения Великобритании, а также компьютеры «Мегафона» и МВД. Вирус блокирует доступ к файлам на компьютере, шифрует их и требует выкуп в размере $300 в биткоинах за их расшифровку.

13 мая распространение вируса смогли приостановить специалист компании Proofpoint Дэриен Хасс и автор блога MalwareTech — они обнаружили, что вирус обращается к бессмысленному доменному имени, и зарегистрировали этот адрес. После этого они обнаружили, что распространение WannaCry приостановилось — однако специалисты заметили, что создатели вируса, скорее всего, скоро выпустят обновлённую версию программы.

WannaCry распространяется как с помощью электронной почты, так и через локальные и другие сети, переходя на новые Windows-устройства с заражённых компьютеров. Он использует уязвимость, которую Microsoft исправила в марте 2017 года. Пользователи Windows Vista, 7, 8.1 и 10 могут защитить компьютеры с помощью вышедшего тогда обновления. Microsoft также опубликовала обновления для систем Windows XP, Windows 8 и Windows Server 2003, которые уже официально не поддерживаются.

Источник: vc.ru

15 мая 2017 в 08:51
Создатели вируса WannaCry получили более $42 тысяч от жертв взлома
На счета создателей вируса-вымогателя WannaCry поступило более $42 тысяч, сообщает The Guardian. По данным Европола, от кибератаки пострадали более 200 тысяч пользователей в 150 странах.

Создатели вируса, который блокирует доступ к файлам на компьютере, требуют от жертв $300 в биткоинах. По данным The Guardian, требования хакеров выполнили более 100 человек. Издание отмечает, что их число может вырасти, поскольку вредоносная программа угрожает через три дня удвоить «сумму выкупа», а если оплата не поступит в течение семи дней — удалить все файлы с компьютера.

По данным The Times, деньги до сих пор не были сняты с трёх биткоин-счетов, которые отслеживают правоохранительные органы. Европол (полицейская служба Евросоюза) проводит международное расследование инцидента, в нём участвуют правоохранительные органы и специалисты по кибербезопасности со всего мира.

По версии следствия, за атакой стоит группа преступников, а не какие-либо государственные структуры. Правоохранительные органы отследили количество и сумму платежей, однако протокол криптовалюты не позволяет идентифицировать получателей средств, указывает The Times.

Источник: vc.ru




Тема обсуждаения вируса Wana Decrypt0r и средств защиты против него на нашем форуме:
Ребята! Обновляем винду срочно! Wana Decrypt0r
 

Кто просматривает тему: (Всего: 1, Пользователи: 0, Гости: 1)