» » » Атаку на компьютеры по всему миру случайно сорвал британский программист

Атаку на компьютеры по всему миру случайно сорвал британский программист

Автор: admin 103  
Атаку на компьютеры по всему миру случайно сорвал британский программист

© СС0 Public Domain
Распространение вируса WannaCry было приостановлено экспертом по компьютерной безопасности, пишет The Guardian. В пятницу вечером более 70 стран, включая Россию, США, Великобританию, Китай и Италию, подверглись масштабной кибератаке. Вирус зашифровывал все файлы на компьютерах и требовал выкуп.
Программист просто зарегистрировал доменное имя за несколько долларов, что позволило выиграть время для защиты от дальнейшего распространения WCry.
Специалист по кибербезопасности, известный в твиттере как @malwaretechblog, с помощью коллеги Дариена Хусса обнаружил, что «зловред» обращается с запросом по незарегистрированному адресу, состоящему из набора символов — iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.
Соответствующий доменный адрес был куплен им за $10,69, после чего доменное имя стало регистрировать тысячи запросов каждую секунду.
При этом отмечается, что кибератака продолжится, как только хакеры изменят код в вирусе.
В то же время британская The Telegraph сообщает о российском следе в кибератаке. Как говорится в заметке, распространение вируса WannaCry является местью за ракетный удар США по Сирии 7 апреля.
К распространению вируса-вымогателя, поразившего тысячи компьютеров по всему миру, может быть причастна группировка киберпреступников, связанная со «страной-агрессором», пишет журналист.
8 апреля, на следующий день после нанесения США ракетного удара по сирийской авиабазе, «загадочная организация» под названием Shadow Brokers обнародовала «предупреждение» президенту Дональду Трампу. В заявлении группа на ломаном английском языке обвинила хозяина Белого дома в том, что он «отказывается от людей, которые его избрали», и утверждала, что «теряет веру» в него.
По мнению некоторых экспертов, есть основания полагать, что «Shadow Brokers связаны с российскими властями», сообщает издание.
Спустя некоторое время группа заявила о краже якобы разработанного американским Агентством национальной безопасности (АНБ) «кибероружия», которое «дает беспрецедентный доступ» ко всем компьютерам, использующим операционную систему Microsoft Windows. Предполагается, что впоследствии этот «инструмент» был использован для взлома десятков тысяч компьютеров по всему миру и заражения их вирусом WCry.
Подробнее об атаке и ее последствиях читайте здесь.



Источник - Росбалт
  
Social comments Cackle

Новости партнеров