суббота, 13 мая 2017 г.

В Европоле глобальную кибератаку вирусом WannaCry признали беспрецедентной

В Европоле глобальную кибератаку вирусом WannaCry признали беспрецедентной

Нападение требует комплексного международного расследования.

Европейский Центр борьбы с киберпреступностью Европола тесно сотрудничает со странами, которых коснулась масштабная кибератака, начавшаяся в пятницу, чтобы справиться с ее последствиями и сократить риски. Об этом заявили в Европоле.

В организации признали, что нападение было организовано на «беспрецедентном уровне» и требует комплексного международного расследования. В нем примет участие и специальная целевая группа Европола, специализирующаяся на киберпреступности.

«Для получения дополнительной информации о том, как защитить ваши данные и оборудование в случае заражения вирусом, пожалуйста, посетите http://bit.ly/2qe7qnu - бесплатный онлайн-ресурс, разработанный Европолом, голландскими полицейскими и партнерами в отрасли», - советует Европол.

Как писал Bloomberg, от вирусной атаки накануне пострадали более 75 тысяч компьютеров в 99 странах мира.

В Британии, как сообщалось, в больнице даже не могли принимать пациентов, которые нуждались в неотложной помощи.

Напомним, вирус-вымогатель начал распространяться 12 мая. Он блокирует компьютер и требует 300 долларов за разблокировку. Десятки тысяч заражений зарегистрировали в 99 странах.

Распространение вируса-вымогателя WannaCrypt удалось приостановить, зарегистрировав домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.

Специалист по безопасности, который ведет твиттер @MalwareTechBlog, обнаружил, что вирус зачем-то обращается к этому домену и решил зарегистрировать его, чтобы следить за активностью программы.
Как выяснилось потом, в коде вируса говорилось, что если обращение к этому домену успешно, то заражение следует прекратить; если нет, то продолжать. Сразу после регистрации домена, к нему пришли десятки тысяч запросов.
Как написал @MalwareTechBlog, когда он регистрировал домен, он не знал, что это приведет к замедлению распространения вируса.

Чтобы снова начать заражения, злоумышленникам достаточно изменить несколько строчек кода, где упоминается домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.

Регистрация вышеупомянутого домена не помогла тем, кто уже был заражен, но дала время другим установить обновление Windows, после которого вирус не работает.
В Европоле глобальную кибератаку вирусом WannaCry признали беспрецедентной
Нападение требует комплексного международного расследования.


http://bit.ly/2qegZmJ
Опубликовано: в

Комментариев нет:

Отправить комментарий

Подписаться на: Комментарии к сообщению (Atom)