МОСКВА, 13 мая — РИА Новости. Вирус-вымогатель WannaCry, поразивший десятки тысяч компьютеров по всему миру, удалось остановить благодаря регистрации доменного имени iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, пишет The Guardian.
"Так что я могу добавить в свое резюме, что случайно остановил международную кибератаку", — написал он.
Таким образом, распространение вируса удалось прервать, но только временно. Как только хакеры изменят адрес в коде, кибератака продолжится.
Что из себя представляет вирус WannaCry
Вечером 12 мая со всего мира начали поступать сообщения о массовом заражении компьютеров программой-шифровальщиком.
Наибольшее число кибератак наблюдалось в России, где целью преступников стали компьютеры МВД, Сбербанка, Минздрава, "Мегафона" и ряда других крупных организаций и ведомств.
Инженеры Microsoft уже выпустили патч для исправления уязвимости, которая позволяла заражать компьютеры. Сейчас компания работает с клиентами для предоставления им дополнительной помощи.
Случаи заражения в мире
В частности, хакерам удалось взломать компьютеры примерно 40 больниц и клиник в Англии и в Шотландии, учреждения не могли принимать пациентов, которые нуждались в экстренной помощи. Управление Национальной системы здравоохранения по Англии объявило, что рассматривает ситуацию как "серьезный инцидент".
Вирус поразил и немецкий железнодорожный концерн Deutsche Bahn. В результате атаки перестали работать информационные табло, автоматы по продаже билетов, системы видеонаблюдения на вокзалах страны, однако движение поездов не нарушено.
В Испании жертвами атаки стали несколько компаний, в том числе телекоммуникационная Telefónica. Источники заявили РИА Новости, что вирус распространялся через внутреннюю сеть, однако сервер и клиенты компании не пострадали.
В Швеции сбои наблюдались на 40 объектах, в том числе пострадала компания "Сандвик", которая была вынуждена выключить все свои компьютеры.
"Есть много признаков того, что вирус распространяется по электронной почте. Когда люди придут в понедельник на работу, то есть риск того, что среди пострадавших окажутся многие, получившие рассылку", — сказал телевидению ответственный за технический анализ в Шведском агентстве по гражданской защите населения MSB Петер Йонегорд.
Как защититься от вируса
Также не стоит открывать вложения в электронных письмах, поступивших от незнакомых лиц, а также включить в настройках Windows опцию "Показывать расширения файлов".
"Держитесь подальше от расширений файлов, таких как.exe,.vbs и.scr. Мошенники могут использовать несколько расширений, чтобы замаскировать вредоносный файл как видео, фото или документ (например, avi.exe или doc.scr)", — отметил Сачков.
Специалисты "Лаборатории Касперского" рекомендуют компаниям предпринять ряд мер, в частности, установить официальный патч от Microsoft, который закрывает используемую в атаке уязвимость, а также убедиться, что включены защитные решения на всех узлах сети.
