Хакеры разблокировали компьютер тайваньца от WannaCry

Хакеры разблокировали компьютер тайваньца от WannaCry

Происшествия и криминал

Пользователь Интернета на Тайване, компьютер которого был заражён программой-шифровальщиком WannaCry (WCry), написал вымогателям письмо, и его компьютер был разблокирован, т.к. хакеры в значительной мере, по их мнению, переоценили доходы жителей островного государства.

Участник сообщества «Сенсационные новости» (Breaking News Commune – баоляо гуншэ) в соцсети «Фейсбук» разместил снимок переписки с вымогателями. Хакеры требовали заплатить 0,345 биткойна (около 18 782 НТД), после того как программа-вымогатель заблокировала все файлы на заражённом компьютере. Пользователь Чэнь Цзыцун написал письмо злоумышленникам, указав, что он не может заплатить выкуп, т.к. его заработок составляет всего лишь 400 долл. США в месяц.

Вирус WannaCry атаковал 10 учебных заведений на Тайване

Вымогатели ответили ему и сообщили, что они переключили Thundercrypt в режим расшифровки, и должна начаться автоматическая разблокировка компьютера. Они также отметили, что их кампания на Тайване провалилась, потому что они «во многом переоценили» средний доход тайваньцев.

Вирус-вымогатель WannaCry затронул более 100 000 организаций в 150 странах.

В компании «Лаборатория Касперского» советуют регулярно делать резервные копии файлов: «… храните их на носителях, которые не постоянно подключены к компьютеру. Если есть свежая резервная копия, то заражение шифровальщиком — не трагедия, а всего лишь потеря нескольких часов на переустановку или чистку системы».

Специалист по безопасности, автор блога MalwareTech изучил код вируса и обнаружил, что WannaCry обращается к несуществующему домену iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Эксперт зарегистрировал этот домен и распространение вируса прекратилось. Однако позднее создатели вируса обновили его, программа теперь не обращается к этому домену.