Вирус-вымогатель WannaCry, с помощью которого 12 мая неизвестные киберпреступники атаковали компьютерные сети ведомств и компаний в семи десятках стран мира, удалось остановить. Но видимо, только временно. В настоящее время организации со всего мира продолжают сообщать о приостановке работы из-за вируса, требующего от своих жертв биткоинов.
фото: pixabay.com
Вирус WannaCry был на время остановлен благодаря регистрации доменного имени iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, пишет The Guardian.
По данным газеты, программист @MalvareTechBlog вместе с коллегой Дарианом Хассом проследили, что вирус обращается по такому адресу. Они решил зарегистрировать домен, чтобы проследить его активность. Оказалось, адрес был зашит в коде вируса на тот случай, если его нужно будет затормозить. Так и вышло. Правда, как только хакеры изменят адрес в вирусе, кибератака продолжится.
Сам @MalvareTechBlog признался, что понятия не имел, к каким последствиям приведет регистрация домена. Свое открытие он прокомментировал скромно: “Теперь я могу добавить в свое резюме строчку: “Случайно остановил международную кибератаку”.
So I can only add”accidentally stopped an international cyber attack” to my Résumé. ^^
— MalwareTech (@MalwareTechBlog) 13 мая 2017 г.
Тем временем Европол заявил о “беспрецедентном уровне” состоявшейся кибератаки. Российская “Лаборатория Касперского” сообщила, что зафиксировала около 45 тысяч атак в 74 странах по всему миру. При этом в компании отмечали, что в наибольшей степени заражению подверглась Россия. Так, СМИ сообщали об атаках в том числе в “Мегафоне”, Сбербанке, РЖД, СК РФ, МВД РФ (теперь в ряде регионов остановлена регистрация автомобилей). В Великобритании, где под атакой “легли” компьютеры целого ряда больниц, заявили, что вина за это лежит, наоборот, на “русских хакерах”.
Бывший сотрудник АНБ США Эдвард Сноуден предположил, что для атаки мог быть использован вирус, разработанный именно этой организацией.