Rabitə və İnformasiya Texnologiyaları Nazirliyinin elektron xəbər xidməti

Во Франции нашли способ нейтрализации вируса WannaCry


Французские программисты считают, что нашли способ победить вирус-вымогатель WannaCry, который поразил сотни тысяч компьютеров по всему миру.

Как сообщают СМИ, специалисты во Франции создали программу дешифровки вируса. Она успешно работает с Windows 7 и более ранними версиями операционной системы.

По словам программистов, данный метод не стабилен и дает результат лишь при определенных условиях. Но с его помощью можно восстановить заблокированные файлы и не платить вымогателям выкуп.

В разработке программы дешифровки приняли участие известные хакеры.

Отметим, что вредонос состоит из двух компонентов – SMB-червя и непосредственно вымогателя. Червь распространяет вымогательскую программу сначала по локальной сети, а затем через интернет. Первая версия WannaCry содержала адрес домена, позволившего отключить функцию шифрования файлов на инфицированных компьютерах. Однако SMB-червь по-прежнему продолжал распространять инфекцию.

Вскоре после обезвреживания первой версии вредоноса киберпреступники выпустили вторую. Французский исследователь Матье Суиш (Matthieu Suiche) последовал примеру британского коллеги, зарегистрировал указанный в коде вредоноса домен ifferfsodp9ifjaposdfjhgosurijfaewrwergwea.com, и WannaCry стал обращаться к тому же серверу британского исследователя, что и первая версия. Это значит, что даже в случае заражения компьютера данным вариантом вредоноса, процесс шифрования запускаться не будет.

Как бы то ни было, эксперты фиксируют появление новых вымогателей, копирующих WannaCry. К примеру, по данным Лоуренса Абрамса (Lawrence Abrams) из Bleeping Computer, на сегодняшний день существуют по крайней мере четыре семейства вымогательского ПО, имитирующих интерфейс нашумевшего вымогателя, сообщает Rambler





20/05/17    Çap et