Наверх

Вирус-вымогатель Wanna Cry случайно приостановил один человек. Что помогло?

2 октября 2018 02:15
Elena Gayn.

Стали появляться новости о том, что вирус-вымогатель, который смог поразить множество компьютеров во всем мире, остановлен, причем совершенно случайно, что произошло?

  Похвалить 3   Пожаловаться

3 ответа

13 мая 2017 18:43
Владимир  Максимов

Спасибо программисту из Великобритании

Как говорится, все оказалось очень банально и один британский программист всего за 11 долларов купил домен и решил его зарегистрировать. И вирус перестал размножаться.

Но я не очень, как говорится, разбираюсь в тонкостях подобных вопросов, поэтому просто приведу вырезку из статьи.

Вырезка из статьи

Так что зовут этого счастливчика британец Хусс. И как говорится как и бывает довольно часто именно простым обывателям и везет. Ведь недаром есть поговорка, что необходимость толкает науку дальше чем все университеты.

А вот еще вопросы про вирусы:

  • Вирус MiniDuke, в чем опасность, как работает?
  Похвалить 6   Пожаловаться
13 мая 2017 19:21
Александра Росс

Как все начиналось

Немного предыстории как говорится. Вирус, который вымогает от 600 долларов за остановку его деятельности, был злоумышленниками внедрен пару дней назад. Пострадало много чего в ряде крупных стран - телефонные станции, железные дороги, ведомственные структуры, больницы и прочее. Многим людям ничего не оставалось делать, как идти на уступки и платить, потому что на их компьютерах была ценная информация, но это все равно ничего не решило. Добрались и до нас, но в России пострадал лишь немного только Мегафон, но и то насколько мне известно, нормальную работу уже восстановили. После чего в мире и решили, что мы причастны к этому вирусу, который чуть ли не весь мир буквально, и не только названием заставляет плакать.

Как удалось прекратить вирусные атаки?

WannaCrypt остановил Хасс

Естественно, начали изучать вирус и его код и нашли в нем интересный изъян, который по всей видимости не учли злоумышленники. В коде содержался домен с неясным названием, скорее это даже был просто набор цифр и букв.

Аналитики во главе с англичанином Дэриеном Хассом взяли и потратив около 2 долларов, зарегистрировали странный адрес, после чего киберугрозы прекратились. Напомню, что хакерской атаке еще со вчера были подвержены 8 стран, в том числе и наша, но пострадали мы мало.

От компании Майкрософт в России сказали, что защиту от этого "плачущего вируса" внедрили в пакет обновления, поэтому тем, кто на Виндоус необходимо его скачать и обновиться, так сможем защитить свои компьютеры. Еще желательно пользоваться не сторонними антивирусниками, а именно майкрософтовским.

У Сбербанка РФ тоже была атака зафиксирована, но ее быстро остановили и при этом структура сама не пострадала. В Майкрософт сейчас работают над тем, что устраняют все уязвимости даже в старых ОС, включая ХР. Приятно, что о своих клиентах компания пытается заботиться.

WannaCrypt остановил Хасс

Чтобы защитить свою операционную систему, помимо обновления от Майкрософт еще и резерв создайте. Данный вирус распространяли через е-мейлы почтовые в виде файлика. Поэтому остерегайтесь подобных писем отправленных неизвестными лицами.

Советую почитать и эти статьи:

  Похвалить 6   Пожаловаться
13 мая 2017 23:15
Inteligent Osoba

"Хочу плакать" или "Wanna Cry", как кому удобнее...

Узнала о кибер-атаке на одном из ресурсов вопросов и ответов. Честно скажу, отвечать на вопрос и даже читать ничего об этом не стала, потому что начала судорожно копировать ценную информацию на внешний жёсткий диск, хотя всё и так уже по 100 раз скопировано, но чего не сделаешь для успокоения своей души. Потом со спокойной совестью и с чувством выполненного долга зашла на "Вовет" и увидела этот вопрос, который задала Elena Gayn.

Тогда решила немного поизучать тему.

Оказывается, действительно, 12 мая 2017 хакерской атаке подверглось огромное количество компьютеров мира с помощью компьютерного вируса вымогателя-шифровальщика WCry. Он шифрует информацию на жестком диске компьютера и предлагает Вам заплатить за их дешифровку. Есть много странностей во всей этой истории.

Пишут, что вирус новый, не знаю, может сам вирус и новый, но что-то он напоминает, нечто похожее уже было.

Пишут также, что большинство атак было совершено именно против России. Но при этом в сети"гуляют" предположения о том, что это именно российские хакеры причастны к этим атакам.

Кроме того, "гуляют" не только предположения, но и обвинения со стороны Великобритании в этой атаке именно российских хакеров.

активность вируса

В сети есть динамическая картинка распространения вируса по миру, итоговая картинка выглядит так:

картинка распространения вируса

Ну и очень странно выглядит история о "случайном" приостановлении вируса. Как-то с трудом верится в то, что один программист, ну ладно не один, с компаньоном, сидя в "Твиттере" вдруг случайным образом решили проблему, которую в этот момент решали специалисты всех служб информационной безопасности организаций, подвергавшихся атаке. Может быть, он, конечно, и гений в своём роде, но история получается всё же странная.

создатель вируса

К чему это всё было, какая цель (я понимаю, денег всем хочется, но как-то уж слишком дерзко всё это.

  Похвалить 6   Пожаловаться
Дать ответ и заработать:
Cимволов: