Published On: Mon, May 15th, 2017

22-летний британец остановил распространение вируса-вымогателя, поразившего 150 стран

22-летний британец стал “случайным героем”, сумев остановить распространение вируса-вымогателя, поразившего 150 стран, из небольшой комнаты в доме своих родителей, пишут мировые СМИ.

12 мая, в пятницу, вирус-вымогатель поразил компьютеры нескольких известных организаций и компаний, включая FedEx и Telefónica, британскую систему здравоохранения NHS и Министерство внутренних дел РФ. Всего были зафиксированы десятки тысяч заражений в 150 странах мира. В больницах по всей Англии перестали работать телефоны, а персонал потерял доступ к важной информации о пациентах и был вынужден на время практически прекратить работу.

Злоумышленники воспользовались прорехами в системе безопасности компьютеров, на которых не было установлено выпущенное Microsoft специальное обновление или стояло устаревшее программное обеспечение вроде Windows XP.

Но дальнейшему распространению вируса был неожиданно положен конец, когда 22-летнему британскому специалисту по кибербезопасности удалось обнаружить и активировать “аварийный выключатель” во вредоносном программном обеспечении.

“Я вернулся домой после ланча с другом в районе трёх часов дня и увидел наплыв новостных статей об NHS и других британских организациях, которые поразил [вирус]. Я начал это изучать и обнаружил, что вредоносное обеспечение обращается к определенному незарегистрированному домену. Так что я решил за него ухватиться, хотя тогда не знал, для чего он был нужен”, передаёт его слова издание Guardian.

По словам “случайного героя”, он решил зарегистрировать домен с абсурдным именем iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com только для того, чтобы следить за распространением вируса. Но спустя какое-то время он обнаружил, что этим остановил дальнейшее заражение, так как “отключение” вируса с помощью домена было заложено в самом коде вредоносной программы.

Благодаря действиям британца некоторым учреждениям и компаниям, которые не были заражены вирусом, удалось вовремя обезопасить себя от вредоносной программы.

Тем не менее, молодой человек предупредил, что подобная атака может повториться, прибавив: “Это еще не конец. Взломщики поймут, как мы их остановили, поменяют код, и всё начнётся сначала. Включите обновление Windows, установите обновление и перезагрузите компьютер”.

Изначально британец был известен лишь как 22-летний специалист по кибербезопасности с твиттером @MalwareTechBlog, но позже СМИ сообщили, что его зовут Маркус Хатчинс (Marcus Hutchins), он живёт в городе на побережье северного Девона со своими родителями и работает на находящуюся в США компанию по кибербезопасности.

В прессе также появились фотографии Хатчинса, на которых запечатлены его собственный домашний дата-центр с серверами и как минимум тремя компьютерными мониторами, а также он сам – на крупнейшей в мире конференции хакеров Defcon, которая каждый год проводится в Лас-Вегасе.

По сообщениям в СМИ, в своё время Хатчинс решил не поступать в университет и начал вести блог о технологиях и самостоятельно учиться и писать собственные программы.

Сейчас он сотрудничает с Центром правительственной связи GCHQ (спецслужба Великобритании, ответственная за ведение радиоэлектронной разведки и обеспечение защиты информации органов правительства и армии, прим. BC), чтобы предотвратить подобные кибератаки в будущем, сообщает издание Telegraph.

Чтобы обезопасить свой компьютер от вируса, установите специальный патч тут или отключите блок сообщений сервера SMBv1 (подробнее читайте тут). И, конечно, не открывайте подозрительные письма с вложениями и/или ссылками, так как вирус передаётся через электронную почту.  

Leave a comment

XHTML: You can use these html tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>


Pin It

Translate »