Отставить панику! Вирус-вымогатель удалось затормозить
У жизни в современном мире есть как весомые минусы, так и не менее весомые плюсы. К негативу можно отнести то, с какой скоростью по странам и континентам распространяется вирус-вымогатель WCry, полностью блокирующий зараженный компьютер и требующий денег за его разблокировку. А вот безусловным плюсом оказалась скорость реакции мирового сообщества, сумевшего обвести вредоносную программу вокруг пальца.
Все оказалось довольно просто - достаточно было лишь зарегистрировать домен с бессмысленным и беспощадным именем iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Специалист по безопасности, который ведет твиттер @MalwareTechBlog, обнаружил, что вирус зачем-то обращается к этому домену и решил зарегистрировать его, чтобы следить за активностью программы.
Как выяснилось позже, в коде вируса говорилось, что если обращение к этому домену успешно, то заражение следует прекратить; если нет, то продолжать. Сразу после регистрации домена, к нему пришли десятки тысяч запросов.
Правда, панацеи из этого не вышло - чтобы заражения начались снова, злоумышленникам достаточно изменить несколько строчек кода, где упоминается домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Да и тех, чьи девайсы уже были заражены, такая хитрость не спасла. С другой стороны, у более удачливых пользователей появилось время установить все необходимые обновления, после которых вирус попросту не работает.
Кстати, раз уж речь зашла о глобальности, покажу вам карту кибератаки, составленную компанией Intel:
Согласитесь, масштабы впечатляют
А вот данные из истории транзакций на биткоин-кошельки, на которые вирус требовал перечислить деньги. Всего их три, и со вчерашнего дня суммарно на них поступило как минимум 3,5 биткоина (около $6 тысяч). Издание «Медуза» также сообщает, что на указанные кошельки в течение последних суток было произведено 20 транзакций. Уверена, хакеры рассчитывали на другой результат, заражая десятки тысяч компьютеров.
По материалам meduza.io, 112.ua
Фото - gecid.com