Распространение вируса-шифровальщика WannaCry, поразившего десятки тысяч компьютеров по всему миру, приостановлено, объявил программист, зарегистрированный в Twitter под ником @MalwareTechBlod.
Сделать это удалось, по его словам, с помощью регистрации бессмысленного доменного имени iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Именно этот адрес, как выяснилось, был зашит в коде вируса. До тех пор, пока запросы к домену не возвращались, вирус продолжал работать.
После того как @MalwareTechBlod вместе со специалистом из Proofpoint Дэриеном Хассом зарегистрировал домен, он обнаружил, что распространение вируса прекратилось. При этом @MalwareTechBlod признался, что совсем не рассчитывал остановить WannaCry таким способом и «на самом деле это получилось случайно».
@MalwareTechBlod также добавил, что теперь может занести в свое резюме, как он «случайно остановил международную кибератаку».
Впрочем, он же предупредил, что действие вируса лишь приостановлено, так как его создателям достаточно изменить адрес домена, после чего WannaCry продолжит работать.
Всего атаки зафиксированы в 74 странах по всему миру, но большая их часть приходится на Россию. Специалисты заявляют, что хакеры использовали шпионские программы Агентства национальной безопасности США, которые могут находить уязвимости в американском софте, в частности, в операционной системе Windows.
Новости по теме
- Минцифры сообщило об отражении атаки на сайты госорганов
- Хакеры впервые за три года украли деньги банка через его счет в ЦБ
- Хакеры взломали ресурсы Стрелковой ассоциации США
- На востоке Германии объявили режим ЧС из-за кибертатак
- Мясной гигант JBS заплатил хакерам 11 млн долларов выкупа
- Двое россиян в США признали вину в киберпреступлениях
- Все новости по теме
Читайте также
- Главные киберугрозы 2024 и 2025 года назвали в F. A. C.C.T.
- Данные 90% населения России утекли в открытый доступ
- Роскомнадзор: число фишинговых атак выросло на 425% в 2024 году
- Доля кибератак на финсектор с приемами социнженерии удвоилась
- DLBI: данные клиентов Бургер Кинг2 могли попасть в открытый доступ
- «Лаборатория Касперского» нашла троян в стороннем приложении WhatsApp