С огромной скоростью распространяется вирус-криптор

Krinkels

Он где то тут
Администратор
Красивая карта с заражёными хостами в реальном времени: https://intel.malwaretech.com/WannaCrypt.html
Вирус похоже использует какую-то хитрую уязвимость винды. MS заявляет, что они её прикрыли ещё в марте. Но пользователь гиктаймса пишет:

Сегодня я подготавливал несколько новых образов Windows для нашей облачной системы, среди них был Windows Server 2008 R2.
Что самое интересное, стоило мне только установить Windows и настроить статический IP-адресс на ней, как сразу же в течении нескольких минут она была заражена.

Заражены куча больниц в Великобритании, испанская Telefonica, Мегафон, российские МВД и СК. Ну и куча всех остальных. рекомендуется врубить фаерволы по максимум или отрубить компьютер.

Для того, чтобы заразиться не надо ничего делать - оно само заразит =). Антивирусы не помогают.

Похоже он заразил всех, кого мог заразить - новые заражения практически прекратились. Но ОС лучше обновлять =)
Ссылка на патч от МС - https://technet.microsoft.com/ru-ru/library/security/ms17-010.aspx
 

dixen18

Ветеран
В продолжение темы
Программист под ником MalvareTechBlog пришел к выводу, что вирус постоянно делает запросы к одному адресу. После этого программист просто зарегистрировал домен с аналогичным адресом для того, чтобы отследить активность вокруг него.

Оказалось, что подобный адрес хакеры «зашили» во вредоносном коде, чтобы при случае иметь возможность остановить свою атаку. Талантливый программист отметил, что практически случайным образом смог приостановить масштабную кибератаку по всему миру.

Напомним, что вчера компьютеры по всему миру были атакованы вирусом-шифровальщиком, за снятие блокировки которого хакеры требовали биткоины.
 
Сверху