Лента новостей
В Германии один человек погиб после аварии междугороднего автобуса Общество, 23:15 Фотографии как у Афродиты: в чем секрет успешной съемки РБК Стиль и HUAWEI, 23:15 Порошенко уволил Турчинова с поста секретаря СНБО Политика, 22:57 В Багдаде возле посольства США произошел взрыв Политика, 22:42 Бизнесмен Макаров ответил на видео с «россиянкой» и бывшим вице-канцлером Политика, 22:11 «Племянница российского олигарха» развалила австрийское правительство Политика, 22:11 Ситуация с нефтепроводом «Дружба» не отразилась на балансе на рынке нефти Экономика, 21:49 Без Рублевки: сколько стоят особняки в исторических поселках Подмосковья РБК и Элитная недвижимость, 21:40 Президент Эстонии раскритиковала идею вернуть России право голоса в ПАСЕ Политика, 21:16 Чемпионат мира по хоккею. Швейцария — Россия. Онлайн Спорт, 21:15 «Ростов» впервые за три года обыграл «Зенит» в чемпионате России Спорт, 21:13 Новак допустил возникновение дефицита нефти на мировом рынке Бизнес, 21:13 Трамп ответил на вопрос о роли в подготовке «кибератаки против России» Политика, 20:50 Член жюри «Евровидения» ответил на исполнение песни победителя в 2017-м Общество, 20:46
Технологии и медиа ,  
0 
Создатели вируса WannaCry обошли блокировку его распространения
Обнаруженный ранее способ остановить распространение вируса-вымогателя WannaCry больше не работает. Создатели вируса усовершенствовали его код и выпустили новую версию вредоносной программы
Фото: Beck Diefenbach / Reuters

Хакеры, запустившие​ вирус-вымогатель WannaCry, обновили программу и обошли блокировку, с помощью которой было остановлено его распространение, сообщает издание Motherboard.

Как поясняет издание, ранее распространение удалось блокировать британскому специалисту по кибербезопасности, который ведет Twitter MalwareTechBlog. Он зарегистрировал домен с именем iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, название которого содержалось в коде вируса. ​Вирус обращался по этому адресу и, если не получал ответа, продолжал заражать другие компьютеры. Как только британский специалист зарегистрировал этот домен и он стал доступен в Сети, вирус стал получать от него отклик, а согласно заложенному в него алгоритму, если ответ получен — распространение прекращалось.

Создатели WannaCry переписали код вредоносной программы, узнало издание Motherboard, и теперь она функционирует без обращения к домену iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Motherboard предупредила, что теперь вирус вновь может заражать компьютеры. Пик заражений ожидается в понедельник​, 15 мая, в связи с началом рабочей недели.

Информация о глобальной вирусной атаке, которой подверглись компьютеры c операционной системой Windows в более 70 странах мира, появилась в пятницу, 12 мая. По оценкам «Лаборатории Касперского» большая часть попыток взлома пришлась на Россию.

Вирус ​блокирует доступ к данным зараженных компьютеров и требует заплатить $300 или 600 в биткоинах за получение доступа к ним. В противном случае вирус обещает удалить файлы в течение трех дней.

Как ранее писал РБК, атаке подверглись компьютеры телекоммуникационных компаний («МегаФон», «ВымпелКом»), а также компьютеры МВД и Следственного комитета, МЧС, Минздрава, РЖД, и ряда российских банков. Официальный представитель СК опровергла эту информацию.

Как пояснили в «Лаборатории Касперского», атака происходила через «известную сетевую уязвимость Microsoft Security Bulletin MS17-010». После этого «на зараженную систему» устанавливался «руткит», используя который, злоумышленники «запускали программу-шифровальщик», отмечали в компании.

Что известно об атаке хакеров на Россию
 

Магазин исследований: аналитика по теме "Безопасность"