Вирус WannaCrypt продолжает распространяться
Вирус-вымогатель WannaCry (WannaCrypt), обнаруженный в пятницу, 12 мая, уже успел заразить около 200 тыс. компьютеров в 150 странах мира. Как заявил глава Европола Роб Уэйнрайт (Rob Wainwright), подобный случай стал «беспрецедентным по своему размеру». К решению этой проблемы подключились различные антивирусные компании и специалисты по безопасности. В тот же день был найден способ остановить вирус, но его создатели обошли блокировку и выпустили новые версии вредоноса.
Вчера ресурс Motherboard сообщил, что действие вируса WannaCrypt удалось остановить. Согласно предоставленной информации, червь в своем коде использовал домен с именем iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, к которому он обращался каждый раз при совершении заражения. Если он не получал ответа, то продолжал заражать остальные компьютеры. Автор блога MalwareTech Blog зарегистрировал указанное доменное имя, которое стало для зловреда ключом, останавливающим его распространение.
Позже выяснилось, что хакеры оперативно выпустили новые версии вируса WannaCrypt, использующие для проверки уже другие домены. Также сообщалось, что специалисты антивирусной компании «Лаборатория Касперского» обнаружили еще один вариант вируса, который не имеет привязки к домену. К счастью, он не может извлечь свои исполняемые файлы из архива, поэтому не способен зашифровать данные на компьютере. Но заражения этой версией вредоносной программы продолжаются. Спустя некоторое время ресурс Motherboard признал, что первоначальные выводы оказались ошибочными.
Напомним, вирус WannaCrypt использует уязвимость в протоколе SMB в ОС Windows, шифрует файлы на компьютере и блокирует к ним доступ. За разблокировку данных его создатели требуют заплатить $300 в биткоинах. Компания Microsoft уже выпустила патчи для исправления проблемы для актуальных и устаревших версий Windows.
На компьютерах с Windows 8.1 и старше уязвимость также можно закрыть, отключив поддержку SMB 1.0 при помощи команды:
dism /online /norestart /disable-feature /featurename:SMB1Protocol
А на другох ассемблер и еще что-то.