Сколько веревочки не виться все равно конец будет.с В этом случае риск не будет оправдан, они и так неплохо зарабатывают и имеют неплохую репутацию на рынке програмного обеспечения для безопасности сети.
Распространение вируса-вымогателя случайно приостановили Фото: Наталья Селиверстова / РИА Новости
Распространение вируса-вымогателя WannaCry, поразившего десятки тысяч компьютеров по всему миру, удалось приостановить с помощью регистрации домена с длинным и бессмысленным названием. Об этом сообщает в субботу, 13 мая, The Guardian.
По данным газеты, «случайным героем» стал Дариен Хусс (Darien Huss) из охранной фирмы Proofpoint. Он обнаружил зашитое в коде вредоносной программы незарегистрированное доменное имя, на которое направлялись запросы.
Мужчина вместе с автором Twitter-аккаунта MalwareTechBlog решили приобрести домен, это стоило им менее 11 долларов. Сразу после этого они зафиксировали тысячи направляемых к нему в секунду обращений. «Я не знал, что регистрация домена остановит вредоносное ПО», — отметил автор блога. При этом он предупредил, что если хакеры изменят код, то вирус вновь начнет работать.
Как сообщил Хусс, зашитое в коде доменное имя — iuqerfsodp9ifjaposdfjhgosurijfaewrwergwe a.com. The Guardian предполагает, что оно должно было использоваться самими хакерами и только в крайнем случае. Материалы по теме 23:23 12 мая 2017 «Это самая массовая атака в истории» Кто стоит за заразившим весь мир и проникнувшим в сети МВД вирусом-вымогателем
Для защиты еще не зараженных устройств от WanaCrypt0r 2.0 (он же WannaCry), который шифрует информацию и требует заплатить выкуп, Microsoft даже выпустила специальное обновление на ОС Windows XP, Windows 8 и Windows Server 2003, поддержка которых уже прекращена. По данным компании, компьютеры на Windows 10 атакам не подвергались.
Вирус-вымогатель начал активно распространяться 12 мая. Он заразил десятки тысяч компьютеров в 74 государствах мира. Эксперты называют эту атаку самой массовой в истории.
Сначала поступали сообщения о парализованной работе британских больниц и испанских компаний, затем программа добралась и до России. В частности, были зафиксированы нападения на компьютеры МВД страны и банков.
Британская газета The Telegraph предположила, что за атакой стоит хакерская группировка Shadow Brokers, якобы связанная с Россией.
>>> >>> GenDOS (bumeroid) писал(а) в ответ на сообщение: >>>> >>>> Министерство Правды и Лжи (Михаил_SPQR) писал(а) в ответ на сообщение: >>>>> >>>>> Вирус просит 300 баксов
>>>> Касперский решил бабла накосить.... >>>> Всегда думал, что антивирусникам выгодно самим писать вирусы. >>> Возможно и так, но риск конечно очень большой потерять свою репутацию а это как понимать огромные убытки при потере клиента, quoted3
> Сколько веревочки не виться все равно конец будет.с В этом случае риск не будет оправдан, они и так неплохо зарабатывают и имеют неплохую репутацию на рынке програмного обеспечения для безопасности сети. quoted1
Министерство Правды и Лжи (Михаил_SPQR) писал(а) в ответ на сообщение:
> > > Очень надеюсь, что теперь, после такого, в России создадут киберполицию quoted1
киберполиция не сможет распространять свою юрисдикцию на спецслужбы и "кибервойска" Их основной задачей является устраивать саботажи и красть стратегически важную информацию.
Я не верб в то что любители смгли нагнуть критически вашные сети всей планеты
Президент Microsoft заявил об ответственности АНБ за вирус WCry
Президент Microsoft Брэд Смит заявил об ответственности американского Агентства по национальной безопасности за распространение вируса-вымогателя WannaCrypt. Об этом он написал в сообщении на сайте компании.
«Эксплойты WannaCrypt, которые были использованы в атаке, были получены из эксплойтов, украденных у Агентства по национальной безопасности... в США. Об этой краже публично сообщалось ранее в этом году», — отметил Смит.
«Эта атака — еще один пример того, почему сбор правительствами информации об уязвимостях — это такая серьезная проблема... Мы видели, как данные об уязвимостях, которые собирало ЦРУ, появились на WikiLeaks, а сейчас уязвимость, украденная у АНБ, затронула пользователей по всему миру... Эквивалентным сценарием этого с обычными вооружениями была бы кража нескольких ракет „Томагавк“ у американской армии», — отметил он.
По словам Смита, кибератака WCry «демонстрирует совершенно непреднамеренную, но тревожную связь между двумя самыми серьезными формами киберугроз на сегодняшний день — действиями государств и организованной преступности».
> Заражены сети СК, МВД России и Мегафон > > Больницы Испании и Британии > > Компьютеры СК РФ оказались заражены вирусом-вымогателем > > Хакеры заблокировали компьютеры в испанской телекоммуникационной компании Telefonica > > > > > Компьютеры из внутренней сети Следственного комитета России подверглись хакерской атаке. Об этом сообщили источники «Газеты.ру». Эти же источники подтвердили информацию об атаке на компьютеры МВД. > > В СК информацию об атаках на свои серверы опровергают, передает ТАСС. > > По информации «Газеты.ру», вирус заразил компьютеры «по всей России». Он блокирует экран компьютера, шифрует файлы на жестком диске и требует выкуп за восстановление информации — 300 долларов в биткоинах. > > О заражении компьютеров МВД в Калужской области вирусом-вымогателем сообщил также сайт НГ-Регион. При этом в пресс-службе МВД «Газете.ру» опровергли сообщения о хакерской атаке. > > «Идут плановые работы на внутреннем контуре», — уточнили в МВД. >
> Днем 12 мая стало известно о массовом заражении компьютеров в британских больницах. Похожий вирус атаковал испанскую телекоммуникационной компании Telefonica. > Позже стало известно, что аналогичной атаке подверглись компьютеры сотрудников «Мегафона» и МВД. В «Мегафоне» подтвердили «Медузе» факт заражения и сказали, что атака «выглядит, как в Англии». > По всей видимости, во всех случаях компьютеры заражал вирус WCry. Он использует уязвимость в операционной системе Windows. Microsoft выпустила обновление, закрывающее уязвимость, еще в марте. quoted1
т.е. получается так, что кто-то всё же откопал те норки, которые были заложены в винде и процессорах. сами попали в ту яму которую сами и выкопали. кстати - ни один из Эльбрусов от кибератаки не пострадал. неожиданно, да?
> > > > Президент Microsoft заявил об ответственности АНБ за вирус WCry > > > Президент Microsoft Брэд Смит заявил об ответственности американского Агентства по национальной безопасности за распространение вируса-вымогателя WannaCrypt. Об этом он написал в сообщении на сайте компании. > > «Эксплойты WannaCrypt, которые были использованы в атаке, были получены из эксплойтов, украденных у Агентства по национальной безопасности... в США. Об этой краже публично сообщалось ранее в этом году», — отметил Смит. >
> «Эта атака — еще один пример того, почему сбор правительствами информации об уязвимостях — это такая серьезная проблема... Мы видели, как данные об уязвимостях, которые собирало ЦРУ, появились на WikiLeaks, а сейчас уязвимость, украденная у АНБ, затронула пользователей по всему миру... Эквивалентным сценарием этого с обычными вооружениями была бы кража нескольких ракет „Томагавк“ у американской армии», — отметил он. > > По словам Смита, кибератака WCry «демонстрирует совершенно непреднамеренную, но тревожную связь между двумя самыми серьезными формами киберугроз на сегодняшний день — действиями государств и организованной преступности». quoted1
для тех кто не в теме:
Агентство национальной безопасности Соединённых Штатов (англ. National Security Agency, NSA) — подразделение радиотехнической и электронной разведки Министерства обороны США, входящее в состав Разведывательного сообщества на правах независимого разведывательного органа. Сформировано в составе МО США 4 ноября 1952 года. По числу военнослужащих и вольнонаёмных сотрудников и по размеру бюджета является крупнейшим в США разведывательным ведомством.