Атака вируса WannaCrypt с целью вымогательства

В пятницу мир испытал гнев хорошо скоординированной атаки типа «вируса-вымогателя», известной как WannaCrypt. Атака заставила британскую медицину отменить операции, в Германии пострадала железнодорожная компания, большая часть российских и китайских частных и государственных учреждений были подвержены и часть дня не работали в нормальном режиме, и остальной мир пошатнулся в шоке.

Фрагмент вредоносного ПО, который использовал уязвимости систем Windows обнаруженный NSA (Агенство национальной безопасности США) и у них же сворованным группой хакеров под названием «Теневые брокеры», подверг компьютерный мир такому хаосу.

Атака вируса WannaCrypt

До того, как вредоносное ПО смогло нанести ущерб в Соединенных Штатах, один британский исследователь, известный как «MalwareTech», неожиданно идентифицировал кодовый выключатель данного вируса. MalwareTech проанализировал вредоносное ПО в тестовой среде и сразу заметил, что код запросил неправдоподобное имя домена в Интернете, которого не существовало (iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com). Доменные имена часто функционируют как центры управления и контроля вредоносных программ, поэтому MalwareTech просто купил такое доменное имя, которое вызвало выключение вируса WannaCrypt по всему миру. Он говорит, что нам невероятно повезло.

Карту распространения вируса можно посмотреть по ссылке https://intel.malwaretech.com/WannaCrypt.html

Комментарии:

Leave a Reply

You can use these HTML tags

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">