Британский программист сумел остановить вирус-вымогатель

Британский программист сумел остановить вирус-вымогатель

Распространение вируса-вымогателя WCry, заразившего десятки тысяч компьютеров по всему миру, удалось установить. Об этом в субботу, 13 мая, сообщает издание The Guardian со ссылкой на твиттер-аккаунт MalwareTechBlog, который ведет британский специалист по кибербезопасности. Распространение интернет-вируса удалось остановить с помощью регистрации домена, к которому он обращался.

Программист обнаружил, что вирус WCry по неясной причине обращается к домену iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. После этого специалист решил зарегистрировать такой домен, после чего распространение вируса прекратилось. Как оказалось, позже, в коде вируса говорилось, что если обращение к этому домену успешно, то распространение следует прекратить, если нет, то продолжать.

Распространение вируса-вымогателя WCry, шифрующего данные пользователей и требующего выкуп за их разблокировку, стало беспрецедентным по масштабу зараженных компьютеров по всему миру. По данным Европола, вирус распространился на более чем сто стран мира. Компания-разработчик антивирусного обеспечения Avast зафиксировала 75 тысяч кибератак с использованием вируса WCry.

Во Франции зараженными оказались компьютеры автогиганта Renault. Из-за чего в субботу компания была вынуждена остановить производство во Франции и Словении, сообщает AFP. В США от вируса WCry пострадала компания по доставке товаров FedEx. В Великобритании вирус атаковал компьютеры Британской системы здравоохранения. В Германии об атаке на свои компьютеры сообщил железнодорожный перевозчик Deutsche Bahn, а в Испании — оператор связи Telefonicia.

Наибольшее число зараженных компьютеров оказалось в России, Украине и Тайване. В России вирус поразил компьютеры компании «Мегафон», Министерства внутренних дел и Министерства здравоохранения, Следственного комитета, «Билайна» и «Сбербанка». На хакерскую атаку пожаловались также в РЖД.

Специалист в области кибербезопасности и преподаватель в Sciences Po Paris Фабрис Эпельбуан в интервью RFI отмечает, что эта масштабная кибератака свидетельствует о том, что мир вступил в эпоху распространения кибероружия:

«Сетевая уязвимость сегодня — это оружие. Агентство национальной безопасности США и другие разведслужбы исследуют эти инструменты, собирают их, чтобы создать кибероружие, которое позволит им проникнуть в цифровые сети предприятий, чтобы заниматься шпионажем или другими невероятными вещами. Напомню, в 2008 году АНБ разработало инструмент, позволяющий проникнуть в иранские заводы по обогащению урана и взорвать их. Такого типа кибероружие разрабатывается в АНБ, и оно сегодня практически общедоступно. По крайней мере частично. Любой киберпреступник может использовать инструменты АНБ, чтобы совершить атаки на предприятия, заниматься рэкетом или чем-то еще. Это начало эпохи распространения кибероружия. И это только самое начало».