Создатели вируса-вымогателя WannaCry, которым были заражены тысячи компьютеров по всему миру, смогли обойти ограничение, остановившее стремительное распространение вируса, пишет Motherboard.
По данным издания, обновленный вирус может обходить домен под названием iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, который был зарегистрирован ранее, чтобы остановить распространение WannaCry. Вирус обращался к этому домену и, не получив ответа, продолжал заражать ПК пользователей.
При этом руководитель Глобального центра исследований и анализа угроз "Лаборатории Касперского" Костин Райю, сообщивший, что компания получила образцы вируса без "выключателя", позднее отметил, что эти версии вируса не способны распространятся с той же скоростью, с какой изначально распространялся WannaCry, и потому не представляют столь же серьезную угрозу для пользователей.
Напомним, сообщения о массовом заражении компьютеров программой-шифровальщиком начали поступать со всего мира вечером 12 мая. Вирус блокировал персональные данные, а за снятие блокировки злоумышленники требовали выкуп в биткоинах - эквивалент от 300 до 600 долларов.
Наибольшее число кибератак наблюдалось в России, где целью преступников стали компьютеры МВД, "Сбербанка", Минздрава, "МегаФона". В субботу о попытке заражения сообщили в РЖД, а также в Центробанке - там подчеркнули, что массовые запросы к компьютерам российских кредитных учреждений были безуспешными. В Великобритании из-за массового заражения персональных компьютеров была нарушена работа 40 больничных учреждений.
13 мая стало известно, что хакеры-вымогатели использовали модифицированную программу американского Агентства национальной безопасности (АНБ), которая в апреле в результате утечки попала в интернет. Группа обнародовавших его хакеров называла себя Shadow Brokers. Кто теперь использует вредоносный код - неясно. Об использовании кода АНБ также написал в своем Twitter экс-сотрудник агентства Эдвард Сноуден.
Комментируя масштабную атаку президент компании Microsoft Брэд Смит призвал правительства всех стран мира извлечь уроки из массового заражения компьютеров WannaCry. По его словам, государства должны изменить взгляды на киберпространство и применять для него такие же строгие правила, как при охране оружия в физическом мире.
Да ваще похеру,кто с головой дружит тому на эту хрень забить хуй
Ты наверное из тех, кто на Линуксе сидит. У них всё всегда заебато, потому, что даже если им насрать на голову они будут находиться в счастливом неведении.
Уже есть виновные Президент Microsoft возложил на ЦРУ и АНБ вину за атаку вируса WannaCry Массовая атака вируса-вымогателя WannaCry стала возможной из-за того, что ЦРУ и Агентство национальной безопасности (АНБ) США в своих интересах собирают данные об уязвимостях в программном обеспечении, заявил президент Microsoft Брэд Смит.
«Мы видели, что данные об уязвимостях, которые собирало ЦРУ были опубликованы на WikiLeaks, теперь украденные из АНБ данные затронули пользователей по всему миру», — сказано в сообщении, размещенном на сайте корпорации. Смит сравнил произошедшее с «кражей нескольких ракет "Томагавк" у армии» и призвал воспринимать кибератаку как тревожный звонок для всех правительств в мире и сигнал скорее «пробудиться». По мнению руководителя Microsoft, об уязвимостях в программном обеспечении должны знать только разработчики, а не спецслужбы.
В современном мире атака WannaCry «выявляет тревожную связь между двумя самыми серьезными формами киберугроз — действиями государств и преступных групп», считает президент Microsoft.
14 мая директор Европола Роб Уэйнрайт заявил, что число жертв вируса может увеличиться утром в понедельник, 15 мая, в связи с началом рабочей недели.
Днем ранее блогер MalwareTech сообщил, что ему удалось приостановить распространение вируса путем регистрации домена с бессмысленным названием iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.
Вирус-вымогатель WanaCrypt0r 2.0 (он же WannaCry) шифрует информацию и требует заплатить выкуп, по разным данным, от 300 до 600 долларов. Источники The Financial Times сообщали, что создатели вируса взяли за основу вредоносную программу АНБ США Eternal Blue. Программа начала активно распространяться 12 мая и заразила десятки тысяч компьютеров в 74 странах мира. Эксперты назвали эту атаку самой массовой в истории.
Это ведь опасно только для лицензионных систем Нищим пиратам ведь нечего опасаться, правда?
На 90% пиратских сборок порты закрыты нахрен и SMB служба отсутствует.
3 год без антивирусов,с мозгами + Cure It + Malware aware + не качать файлы "глянькакаякартинка!.exe"
Распиздяям админам и жадным фирмам это навредить вполне может,что такое информационная безопасность дай бог каждый 10й только знает. Особенно в ха-ха ухожу когда пароль от компьютера лежит за рабочим столом на стикере или пароль от админки "admin" .
Windows 7.
Это сообщение отредактировал Auzerius - 15 мая 2017 г. в 07:07
У меня вообще регистрация слетела хуй пойми как, забил на нее вообще. Работает и ладно...
Это сообщение отредактировал DedCanLiv - 15 мая 2017 г. в 07:19
"Вот нутром чую Петька что литр но доказать не смогу" Уверен что новый вирус создали создатели антивирусов чтобы подстегнуть продажи. Вроде всем все пока похуй. Венду можно переставить и данные дернуть. И неебический антивирь нахуй не нужен ибо вешает систему. Но тут уже похуже. Хочешь не проебать ценные данные - храни на линухе......
Это сообщение отредактировал zorgy1979 - 15 мая 2017 г. в 07:21
Это ведь опасно только для лицензионных систем Нищим пиратам ведь нечего опасаться, правда?
На 90% пиратских сборок порты закрыты нахрен и SMB служба отсутствует.
3 год без антивирусов,с мозгами + Cure It + Malware aware + не качать файлы "глянькакаякартинка!.exe"
Распиздяям админам и жадным фирмам это навредить вполне может,что такое информационная безопасность дай бог каждый 10й только знает. Особенно в ха-ха ухожу когда пароль от компьютера лежит за рабочим столом на стикере или пароль от админки "admin" .
Windows 7.
Кстати действительно. Вчера полез по тимвьюверу сестре Семёрку защищать (закрывать порты, отключать Самбу) - нет у неё никакой Самбы, даже в списке компонентов не светится. Загруженное вручную обновление висело в "прогрессе" до вечера, и так ничего и не сделало. Просто закрыл порты на всякий случай и на том вся защита.
Да ваще похеру,кто с головой дружит тому на эту хрень забить хуй
Ты наверное из тех, кто на Линуксе сидит. У них всё всегда заебато, потому, что даже если им насрать на голову они будут находиться в счастливом неведении.
А ты, наверно, из тех паникеров, которые при незнакомой реакции системы сразу переустанавливаешь её
Да ваще похеру,кто с головой дружит тому на эту хрень забить хуй
Ты наверное из тех, кто на Линуксе сидит. У них всё всегда заебато, потому, что даже если им насрать на голову они будут находиться в счастливом неведении.
Таки, вроде даже на opensuse.org было, что эта зараза цепляется и к линуксовым осям. Правда на них она ничего не вымогает, но ведет к отказу в обслуживании и ступору. Вот тут в посте http://www.yaplakal.com/forum7/topic1597574.html как раз ссылки на описание...
А почему исправили в понедельник? У авторов тоже были выходные??
ИМХО, за выхи они запарились генерировать и рассылать народу ключи для дешифровки данных. Ну и... считать профит от ломанувшихся на их счета переводов!
Это ведь опасно только для лицензионных систем Нищим пиратам ведь нечего опасаться, правда?
Вот как раз лицензионщикам особо бояться нечего, они все положенные апдейты получают и устанавливают. Если не отключили такую возможность, конечно. Пираты не обновляются годами, посему многие дыры безопасности у них не вылечены. Спасутся только те пираты, у которых из Винды был вырезан протокол SMB. Но такие сборки есть далеко не у всех
А почему исправили в понедельник? У авторов тоже были выходные??
ИМХО, за выхи они запарились генерировать и рассылать народу ключи для дешифровки данных. Ну и... считать профит от ломанувшихся на их счета переводов!
ну прям так и запарились))
"Жертвы вируса-вымогателя WanaCrypt0r 2.0 выплатили организаторам массовых кибератак всего 42 тысячи долларов. По данным Guardian, за разблокировку своих файлов заплатили немногим более 100 человек." life
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
как и писали в понедельник продолжится. 
yaplakal.com