1,

Вирус WannaCrypt продолжает распространяться

Вирус-вымогатель WannaCry (WannaCrypt), обнаруженный в пятницу, 12 мая, уже успел заразить около 200 тыс. компьютеров в 150 странах мира. Как заявил глава Европола Роб Уэйнрайт (Rob Wainwright), подобный случай стал «беспрецедентным по своему размеру». К решению этой проблемы подключились различные антивирусные компании и специалисты по безопасности. В тот же день был найден способ остановить вирус, но его создатели обошли блокировку и выпустили новые версии вредоноса.
Вчера ресурс Motherboard сообщил, что действие вируса WannaCrypt удалось остановить. Согласно предоставленной информации, червь в своем коде использовал домен с именем iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, к которому он обращался каждый раз при совершении заражения. Если он не получал ответа, то продолжал заражать остальные компьютеры. Автор блога MalwareTech Blog зарегистрировал указанное доменное имя, которое стало для зловреда ключом, останавливающим его распространение.
Вирус WannaCrypt продолжает распространяться

Позже выяснилось, что хакеры оперативно выпустили новые версии вируса WannaCrypt, использующие для проверки уже другие домены. Также сообщалось, что специалисты антивирусной компании «Лаборатория Касперского» обнаружили еще один вариант вируса, который не имеет привязки к домену. К счастью, он не может извлечь свои исполняемые файлы из архива, поэтому не способен зашифровать данные на компьютере. Но заражения этой версией вредоносной программы продолжаются. Спустя некоторое время ресурс Motherboard признал, что первоначальные выводы оказались ошибочными.
Вирус WannaCrypt продолжает распространяться

Напомним, вирус WannaCrypt использует уязвимость в протоколе SMB в ОС Windows, шифрует файлы на компьютере и блокирует к ним доступ. За разблокировку данных его создатели требуют заплатить $300 в биткоинах. Компания Microsoft уже выпустила патчи для исправления проблемы для актуальных и устаревших версий Windows.

На компьютерах с Windows 8.1 и старше уязвимость также можно закрыть, отключив поддержку SMB 1.0 при помощи команды:

dism /online /norestart /disable-feature /featurename:SMB1Protocol
Последнее изменение:
 
TarikApp
TarikApp, 15 мая 2017 - 15:50   (...)
Возможно Apple побоялись Surface Laptop и выпустили вирус? :)
Ответить
sPAMer02
sPAMer022, 15 мая 2017 - 17:43   (...)
Мммм смысл? Лап топ все равно на десятке, а ей этот вирус не почём, наоборот рекламой это будет.
Ответить
Dante3000
Dante3000, 15 мая 2017 - 16:10   (...)
А кто конкретно создал вирус? Хакеров много…
Ответить
Sergey_Static
Sergey_Static, 16 мая 2017 - 13:52   (...)
Господа из Америки и Украины (и некоторых других из ООН/НАТО) 100% скажут что виноваты русские хакеры… Уже не удивление…
Ответить
hacker502
hacker502 9, 17 мая 2017 - 01:09   (...)
У америкосов уже мемы пошли про русских
Ответить
Sergey_Static
Sergey_Static, 17 мая 2017 - 15:28   (...)
Почему никто не удивлён? :D
Ответить
Dante3000
Dante3000, 17 мая 2017 - 17:04   (...)
Правельно! Пусть нас боятся...
)))))
Ответить
macho10110e
macho10110e, 15 мая 2017 - 16:49   (...)
снова только windows? сколько не вижу, только виндоус, виндоус, виндоус…
Ответить
IMMORTAL228
IMMORTAL228, 15 мая 2017 - 17:39   (...)
На Линуксе через Wine работает
Ответить
Dante3000
Dante3000, 15 мая 2017 - 17:44   (...)
и не только…
Ответить
Mr_LaL
Mr_LaL2, 16 мая 2017 - 17:51   (...)
Но очень геморно, если у тебя ноутбук с двумя видеокартами, вообще сложновато, хотя зависит от дистрибутива
Ответить
sPAMer02
sPAMer022, 15 мая 2017 - 17:46   (...)
Кто-то очень не любит обновлятся и страдает. У многих винда установлена и у многих старая, не удивительно что именно к винде домогаются
Ответить
Jackson_
Jackson_, 15 мая 2017 - 19:04   (...)
А зачем им всякие линуксы с мизерной долей, да и еще более продвинуьтыми юзерами которые как минимум знают слово backup?
Ответить
_EnjoylifE_
_EnjoylifE_6, 15 мая 2017 - 19:04   (...)
Смотрю, Навальный не на шутку разошелся)
Ответить
Wiremon
Wiremon, 15 мая 2017 - 20:10   (...)
Я так понимаю, если отключена служба удаленного доступа к компьютеру, то этот вирус не грозит?
Ответить
moris
moris , 15 мая 2017 - 20:31   (...)
Грозит.
Ответить
moris
moris , 15 мая 2017 - 20:28   (...)
Лучше бы рут на мой сялми подогнали, хацкеры.
Ответить
wmaks170404
wmaks170404 2/1, 16 мая 2017 - 10:38   (...)
Говно шутка
Ответить
Sirius_Sokol-_19
Sirius_Sokol-_19, 16 мая 2017 - 13:04   (...)
Тревога! Обнаружен новый штамм вируса!
Ответить
123sasha21
123sasha21, 16 мая 2017 - 14:06   (...)
На картинке JS код…
Ответить
Berasoft
Berasoft, 16 мая 2017 - 16:11   (...)
ага.
А на другох ассемблер и еще что-то.
Ответить
Mr_LaL
Mr_LaL2, 16 мая 2017 - 17:47   (...)
На картинке со странным неслаженным шрифтом что-то похожее на Perl
Ответить
justmax437
justmax4371, 16 мая 2017 - 19:27   (...)
Это VC++, наркоман
Ответить
Mr_LaL
Mr_LaL2, 16 мая 2017 - 22:47   (...)
Ах да, точно. Не доглядел.
Ответить
Berasoft
Berasoft, 18 мая 2017 - 18:26   (...)
точняк.
Ответить
Mr_LaL
Mr_LaL2, 16 мая 2017 - 17:48   (...)
А про последнюю: верно, это Ассемблер
Ответить

Добавить комментарий
Если нужно ответить кому-то конкретно,
лучше нажать на «Ответить» под его комментарием