Обнаруженный ранее способ остановить распространение вируса-вымогателя WannaCry больше не работает

Обнаруженный ранее способ остановить распространение вируса-вымогателя WannaCry больше не работает
Фото: nrnews.ru

Обнаруженный ранее способ остановить распространение вируса-вымогателя WannaCry больше не работает. Создатели вируса усовершенствовали его код и выпустили новую версию вредоносной программы
Хакеры, запустившие? вирус-вымогатель WannaCry, обновили программу и обошли блокировку, с помощью которой было остановлено его распространение, сообщает издание Motherboard. Обнаруженный ранее способ остановить распространение вируса-вымогателя WannaCry больше не работает. Создатели вируса усовершенствовали его код и выпустили новую версию вредоносной программы
Хакеры, запустившие? вирус-вымогатель WannaCry, обновили программу и обошли блокировку, с помощью которой было остановлено его распространение, сообщает РБК .

 

 

Двадцатидвухлетний блогер, известный в интернете как MalwareTech, сделал свое открытие в пятницу вечером, когда анализировал код вредоносной программы.

Он заметил, что программное обеспечение пытается связаться с необычным веб-адресом — iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com — но этот адрес не был связан с вебсайтом, потому что ни за кем не числился.

Всякий раз, когда вредоносная программа пыталась установить связь с загадочным вебсайтом, возникала ошибка и вирус начинал действовать, нанося ущерб.

В качестве эксперимента MalwareTech решил потратить 10 долларов 69 центов и зарегистрировал на себя указанный вебадрес. На правах владельца веб-адреса он обрел доступ к аналитическим данным и получил представление о масштабах сетевого вымогательства.

Но это открытие оказалось не единственным — вскоре он обнаружил, что после регистрации веб-адреса распространение вредоносной программы прекратилось.

Менее чем за сутки вредоносная программа WannaCry заразила десятки тысяч компьютеров по всему миру

"Отчасти это была случайность", - рассказал MalwareTech в интервью Би-би-си после продолжавшегося всю ночь расследования, за время которого он, по его словам, "глаз не сомкнул.
Что случилось?

Сначала эксперт предположил, что создатель вредоносной программы дал ей команду на самоуничтожение - это один из способов остановить распространение вируса, если что-то вдруг пошло не так. В данном случае нештатной ситуацией могла стать регистрация таинственного веб-адреса.

Но теперь MalwareTech считает, что вредоносная программа не самоуничтожилась, а "испугалась" так называемой виртуальной машины - защищенной платформы, используемой в том числе для обнаружения вирусов и считывания их программного кода.

Реальный компьютер не может получить доступ к бессмысленному адресу iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, - в отличие от виртуальной машины, которая способна имитировать подключение к нему как к подлинному вебсайту.

В последнее время создатели вредоносных программ встраивают в них специальный код проверки - не является ли машина, в которую они попали, виртуальной. Если да, то вирус не активируется, чтобы не быть уничтоженным.

"Вредоносная программа немедленно прекращает работу, чтобы предотвратить дальнейший анализ, - пишет MalwareTech в своем блоге. - Из-за моей регистрации все эти вирусы решили, что попали в виртуальную машину, и вышли из системы. [...] Таким образом, мы непреднамеренно предотвратили распространение программы-вымогателя".

Исследователя, который замедлил распространение вредоносной программы, назвали "случайным героем".

"По-моему, это правильное определение", - сказал он в разговоре с Би-би-си.

Конец ли это вымогательству?

Хотя регистрация веб-адреса, по-видимому, остановила распространение одного штамма вируса, это не значит, что с источником вымогательства покончено.

Все файлы, которые были зашифрованы с помощью WannaCry, по-прежнему остаются "в заложниках".

Эксперты также предупреждают о возможном появлении новых, более совершенных модификаций WannaCry.

"Этот вариант вируса вряд ли будет распространяться дальше, однако почти наверняка появятся его копии", - считает исследователь по кибербезопасности Трой Хант.

"Мы остановили этот вирус, но придет еще один, и так просто мы его уже не остановим", - пишет MalwareTech.

"Тут крутятся большие деньги, им [хакерам] нет причин останавливаться. Не так уж много усилий надо, чтобы изменить код и начать все заново", - добавляет "случайный герой".

 

Ещё новости о событии:

Сбой в работе портала «Активный гражданин», затруднивший для пользователей доступ к системе, связан с совершением массированной хакерской атаки, объектом которой стал московский центр обработки данных (ЦОД),
05:00 16.05.2017 VladTime.Ru - Владивосток
Системы защиты единой мультисервисной телекоммуникационной сети (ЕМТС) правительства Астраханской области не позволили вирусу WannaCry, поразившему тысячи компьютеров по всему миру,
20:40 15.05.2017 Астрахань.Ру - Астрахань
Как не стать жертвой вируса-вымогателя WannaCry? В пятницу 12 мая произошёл сильнейший рост числа атак программы-вымогателя WanaCrypt0r 2.0 (так называемой WannaCry),
20:30 15.05.2017 Администрация - Ливны
В межрайонных налоговых инспекциях Петербурга весь рабочий день 15 мая не работали компьютерные базы.
20:21 15.05.2017 Lenizdat.ru - Санкт-Петербург
«Мегафон» завершил устранение последствий нападения вируса WannaCry. Сообщением о ликвидации проблем, вызванных вирусом-вымогателем, сотовый оператор поделился в Telegram.
03:41 16.05.2017 VladTime.Ru - Владивосток
Утечки служебной информации на Ямале не допущено. Специалисты локализовали активность опасного вируса-вымогателя.
19:33 15.05.2017 ОГТРК Ямал-Регион - Салехард
Госучреждения республики не пострадали от кибератаки вируса WannaCry, заявили в минсвязи РТ.
19:21 15.05.2017 Бизнес Online - Казань
В РЭО ГИБДД г. Череповца сейчас возможно получить государственные регистрационные знаки.
20:01 15.05.2017 35media.Ru - Череповец
  По всему миру распространяется вирус, который проникает в компьютеры, шифрует хранящиеся файлы и требует выкуп за расшифровку.
18:54 15.05.2017 Свойкировский.рф - Киров
По мнению сотрудников IT-компании, новые версии создали не авторы оригинального вируса-вымогателя.
18:51 15.05.2017 Югополис - Краснодар
Применяемые системы защиты единой мультисервисной телекоммуникационной сети правительства Астраханской области не позволили вирусу WannaCry, поразившему тысячи компьютеров по всему миру,
18:42 15.05.2017 Правительство Астраханской области - Астрахань
  12 мая специалисты зафиксировали крупнейшую за всю историю хакерскую атаку на компьютеры по всему миру.
20:42 15.05.2017 Информационное агентство Твоё время - Златоуст
Все необходимые обновления Microsoft Windows были произведены, госучреждения предупреждены заранее.
18:41 15.05.2017 ИА Татар-информ - Казань
Создатели вируса-вымогателя WannaCry получили в качестве выкупа более 42 тыс.
18:24 15.05.2017 Newsler.Ru - Киров
Применяемые системы защиты единой мультисервисной телекоммуникационной сети Правительства Астраханской области не позволили вирусу WannaCry, поразившему тысячи компьютеров по всему миру,
18:22 15.05.2017 Astra-Novosti.Ru - Астрахань
В минувшую пятницу, 12 мая, по всему миру стали появляться сведения о заражении компьютеров новым вирусом-шифровальщиком, который получил название «WannaCry».
18:21 15.05.2017 Газета Сельская Жизнь - Красноармейское
Затрудненный доступ к системе "Активный гражданин" утром 15 мая был связан с массированной вирусной атакой на столичный центр обработки данных (ЦОД).
18:15 15.05.2017 NewsMsk.Com - Москва
Президент России Владимир Путин назвал источником вируса-вымогателя WannaCry, парализовавшего компьютерные системы организаций и учреждений в более чем 150 странах мира, спецслужбы США.
18:01 15.05.2017 ИА Чечня Сегодня - Грозный
Доход — всего десятки тысяч долларов. Атака масштабная, но не подготовленная.
17:42 15.05.2017 Вести.Ru - Москва
В пятницу и субботу в 74 странах мира прошла серия хакерских атак, парализовавших работу учреждений и ведомств.
19:41 15.05.2017 Областная Газета - Екатеринбург
Генеральный директор компании Attack Killer (входит в ГК InfoWatch) Рустэм Хайретдинов рассказал "Известиям" о том, почему большинство пострадавших от вируса WannaCry пришлось на Россию.
17:36 15.05.2017 ИА Взгляд-инфо - Саратов
Впервые после хакерской атаки в Ленинградской области и Петербурге заработали МРЭО.
17:35 15.05.2017 Выборгские Ведомости - Выборг
Вопрос будет включен в мероприятие под названием "Информационное общество-2017: Умный регион.
19:35 15.05.2017 MediaЗавод - Челябинск
Государственные учреждения Республики Татарстан не пострадали от кибератаки вируса WannaCry.
17:24 15.05.2017 Министерство информатизации и связи - Казань
Массированная кибератака вируса-вымогателя не нанесла ущерба российским учреждениям, заявил президент РФ Владимир Путин.
17:21 15.05.2017 Петербургский дневник - Санкт-Петербург
В ближайшее время мировые кибератаки с использованием вируса-вымогателя могут повториться.
17:02 15.05.2017 Lenizdat.ru - Санкт-Петербург
В Северной Осетии на текущий момент не зафиксировано кибератак на компьютерные системы вирусом WannaCry, с которым столкнулось  более 200 тыс.
17:56 15.05.2017 Газета Слово - Владикавказ
В минувшую пятницу, 12 мая, по всему миру стали появляться сведения о заражении компьютеров новым вирусом-шифровальщиком, который получил название «WannaCry».
16:44 15.05.2017 Газета По жизненному пути - Аликово
Сайты органов власти в Забайкальском крае пройдут профилактику в связи с угрозой хакерских атак, сообщили 15 мая в пресс-службе губернатора края.
22:43 15.05.2017 InfoBaikal.Ru - Улан-Удэ
Глава Европола Роб Уэйнрайт заявил об угрозе новых кибератак в понедельник.
16:42 15.05.2017 ИА Чеченинфо - Грозный
Жители Красноярска пострадали из-за атаки вируса WannaСry, что в переводе означает «Хочется плакать».
20:41 15.05.2017 Седьмой канал - Красноярск
Вирусной атаке подверглись компьютеры с операционной системой Windows в более чем 90 странах мира 12 мая.
18:24 15.05.2017 Moi-Portal.Ru - Тюмень
Фото: AP/ТАСС Президент России Владимир Путин назвал источником вируса-вымогателя WannaCry, парализовавшего компьютерные системы организаций и учреждений в более чем 150 странах мира, спецслужбы США.
21:13 15.05.2017 ИА Агентство Деловой Информации - Абакан
В век компьютерных технологий и Интернета налаженная жизнь людей может закончится из-за шайки талантливых преступников.
16:12 15.05.2017 Автопортал 24 - Краснодар
Хакерские атаки в мире вызывают озабоченность; источником первичного вируса недавней кибератаки являются США, странно слышать в связи с этим нападки на Россию.
18:10 15.05.2017 Ekburg.Ru - Екатеринбург
В минувшую пятницу, 12 мая, по всему миру стали появляться сведения о заражении компьютеров новым вирусом-шифровальщиком, который получил название «WannaCry».
16:05 15.05.2017 Госкомсвязьинформ - Чебоксары
Компьютеры "поймали" вирус, который заражает технику по всему миру Администрация Сыктывкара и МВД Коми стали жертвами компьютерного вируса WannaCry.
16:52 15.05.2017 proGorod11.Ru - Сыктывкар
В последние несколько дней в сети Интернет распространяется очень опасный вирус, который шифрует все данные на компьютерах и требует деньги за их расшифровку.
15:51 15.05.2017 ГУ-ВШЭ - Москва
Распространение вируса-вымогателя WannaCrypt удалось приостановить, зарегистрировав домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.
15:34 15.05.2017 Выборгские Ведомости - Выборг
В Пензенской области регистрационно-экзаменационные подразделения ГИБДД возобновили свою работу.
15:32 15.05.2017 TV-express.Ru - Пенза
Источник: riavrn.ru Межрайонные регистрационно-экзаменационные отделы (МРЭО) ГИБДД Воронежской области возобновили работу, сообщили корреспонденту РИА «Воронеж» в группе пропаганды региональной ГИБДД.
15:26 15.05.2017 Slovosti.Ru - Воронеж
Владимир Путин сообщил, что вирус-вымогатель не нанес серьезного урона России.
23:10 15.05.2017 VladTime.Ru - Владивосток
Технические сбои устранили вечером 13 мая. Межрайонные регистрационно-экзаменационные отделы (МРЭО) ГИБДД Воронежской области возобновили работу, сообщили корреспонденту РИА «Воронеж» в группе пропаганды региональной ГИБДД.
15:01 15.05.2017 РИА Воронеж - Воронеж
Президент РФ Владимир Путин в ходе пресс-конференции по итогам своего визита в Китай прокомментировал резонансное событие последних дней, получившее глобальный масштаб, - мощную кибератаку при помощи вируса-вымогателя WannaCry,
15:55 15.05.2017 Осетинское радио - Владикавказ
На выходных, пока астраханцы усиленно «сабантовали», в федеральной повестке было две главных новости: московский митинг против реновации и вести про страшный призрак коммунизма вирус WannaCry,
14:52 15.05.2017 Punkt-a.info - Астрахань
С пятницы, 12 мая, когда появилась первая информация о действии вируса WannaCry сотрудники регионального центра по предотвращению кибер-угроз при департаменте информационных технологий и связи Самарской области перешли в
14:44 15.05.2017 Волга Ньюс - Самара
Президент России Владимир Путин на пресс-конференции во время визита в Китай заявил, что начавшиеся на прошлой неделе по всему миру масштабные кибератаки вызывают озабоченность.
14:42 15.05.2017 Коммерсантъ - Казань
Президент России Владимир Путин заявил, что первичным источником вируса-вымогателя WannaCry являются спецслужбы США.
14:42 15.05.2017 Бизнес Online - Казань
Президент РФ Владимир Путин выразил озабоченность хакерскими атаками и подчеркнул, что Россия не имеет отношения к появлению вируса-вымогателя.
14:42 15.05.2017 Петербургский дневник - Санкт-Петербург
 
По теме
В режиме видеоконференции присутствовали более 700 представителей из ведомств системы профилактики, главы, заместители глав муниципалитетов, представители правоохранительных органов.
Следственным подразделением отдела полиции Южного района Управления МВД России по городу Новороссийску завершено расследование уголовного дела, возбужденного в отношении 33-летнего местного жителя по признакам преступления,
В Краснодаре задержали и оставили без «Камаза» чёрного мусорщика-иностранца Фото: полиция Краснодара 54-летний уроженец Туркменистана подтвердил правоохранителям, что вёз строительный мусор в посёлок Октябрьский.
За круглым столом обсудят актуальные проблемы экологии Азовского моря. Дмитрий Лоцманов вместе с учеными будет искать пути решения данных проблем.
Фото: Объединенная пресс-служба судов Ростовской области Кущевский районный суд вынес приговор экс-министру здравоохранения Ростовской области.
Внимание! В отделении №1 введен карантин с 29.03.24 до 04.04.2024г. включительно.
ГБУЗ СКПБ №1
Форум прошел с пользой - Газета Заря Кубани Сегодня программа Всекубанского форума приемных семей в Сочи была насыщенной.
Газета Заря Кубани
История моей семьи - Газета Трибуна История моей семьи В Год семьи, объявленный Владимиром Путиным, президентом России, еще раз осознаешь ценность сохранения исторической памяти о своих предках, родных и близких людях.
Газета Трибуна