[Программирование]  >
Сообщение было послано: Reptile толкатель слона (client.yota.ru)
Дата: Суббота, Май 13 17:32:30 2017


Guardian: программист случайно остановил распространение вируса-вымогателя
13.05.2017 | 16:17

Распространение вредоносного программного обеспечения WannaCry, атаковавшего компьютеры по всему миру, было приостановлено экспертом по компьютерной безопасности, пишет The Guardian.

«Случайный герой» просто зарегистрировал доменное имя за несколько долларов, что позволило выиграть время для защиты от дальнейшего распространения вируса, отмечает издание.

Специалист по кибербезопасности, известный в твиттере как @malwaretechblog, с помощью коллеги Дариена Хусса обнаружил, что вредоносная программа обращается с запросом по незарегистрированному адресу, состоящему из набора символов — iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.

Соответствующий доменный адрес был куплен им за $10,69, после чего доменное имя стало регистрировать тысячи запросов каждую секунду. При этом отмечается, что кибератака продолжится, как только хакеры изменят код в вирусе.

Ранее сообщалось, что Европол оказывает помощь в расследовании кибератаки «вируса-вымогателя».

«Вирус-вымогатель», известный как WannaCry, атаковал компьютерные сети по всему миру 12 мая. Мошенники блокировали компьютеры и просили выкуп в криптовалюте.

https://www.gazeta.ru/tech/news/2017/05/13/n_10042727.shtml


Сообщения в этом потоке
+ [Программирование]  ну что разобрались с wannacry? (451) - Хвост Шредингера (broadband-188-255-89-204.moscow.rt.ru) - 13/5/2017 16:21
+ В том 0-day паке было что-нибуль для мака? (-) (189) - Useless (50-207-14-214-static.hfc.comcastbusiness.net) - 13/5/2017 19:15
+ (В) AES, у всех разный ключ (-) (256) - Смит (net2.ipoe-users.mipt.ru) - 13/5/2017 18:34
+ Ну почти. (url) (183) - Nable (bestation.campus.mipt.ru) - 14/5/2017 17:29
+ >у всех разный ключ (251) - Хвост Шредингера (broadband-188-255-89-204.moscow.rt.ru) - 13/5/2017 21:11
+ Генерируется по дате и серийному номеру материнки, это можно взять из eeprom (-) (165) - DrDr (107.77.87.88) - 14/5/2017 2:28+ наверняка, вирус с зараженного компа по уникальному ID компа ходит на хакерский серв. (-) (182) - alexmipt (81.5.78.211.dhcp.mipt-telecom.ru) - 13/5/2017 22:01
+ кот шредингера порывался расшифровать (259) - DrDr (c-50-188-47-14.hsd1.mn.comcast.net) - 13/5/2017 18:36
+ Ну давай осановимся на том, что AES - симметричный ключ, и используется вирусом для шифрования (252) - Хвост Шредингера (broadband-188-255-89-204.moscow.rt.ru) - 13/5/2017 21:09+ (В) 256 (-) (164) - Смит (net2.ipoe-users.mipt.ru) - 13/5/2017 18:50
+ Т.е данные на жестком превращаются с кирпич (187) - DrDr (107.77.87.88) - 14/5/2017 2:25
+ а как удалось узнать длину ключа? (-) (171) - satyr (178.219.46.66) - 13/5/2017 22:59
+ > (url) (315) - Reptile толкатель слона (client.yota.ru) - 13/5/2017 17:32
+ Какая разница (325) - D/\rk (31.173.80.134) - 13/5/2017 16:23
+ там хьюдж парой тредов ниже волновался очень, или... (305) - Хвост Шредингера (broadband-188-255-89-204.moscow.rt.ru) - 13/5/2017 16:28
+ Так у него дома корп Роутер (314) - D/\rk (31.173.80.134) - 13/5/2017 16:45
Ответить

Имя:   Пароль:    Автологин
Тема:
        

Отключить распознавание Тегов конференции
Отключить распознавание смайл-кодов
Получать уведомления об ответах по почте

 

Конференция основана на движке WWWConf 2.0 PRE BETA5, поддерживается и модерируется группой энтузиастов.