Поразивший десятки тысяч компьютеров по всему миру вирус удалось приостановить
Фото: хакерская атака
WannaCryptor случайно приостановили регистрацией домена
Распространение вируса-вымогателя WannaCryptor, поразившего десятки тысяч компьютеров в 99 странах, удалось приостановить случайным образом. Об этом сообщает Meduza.
"Специалист по безопасности, ведущий твиттер @MalwareTechBlog, обнаружил, что вирус обращается к домену iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Он решил попробовать зарегистрировать его, чтобы следить за активностью программы. Регистрация приостановила распространение вируса", - говорится в сообщении.
Согласно информации издания, вирус снова возобновит свою деятельность, если злоумышленники поменяют несколько строчек его кода, где упоминается зарегистрированный домен.
#WannaCry propagation payload contains previously unregistered domain, execution fails now that domain has been sinkholed pic.twitter.com/z2ClEnZAD2
— Darien Huss (@darienhuss) May 12, 2017
Так, в коде вируса говорилось, что если обращение к этому домену успешно, то заражение следует прекратить; если нет, то продолжать. После регистрации iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, к специалисту пришли десятки тысяч запросов.
К слову, регистрация домена не помогла тем, кто уже был заражен. Однако это дало время другим установить обновление Windows, после которого вирус не работает.
36,000 detections of #WannaCry (aka #WanaCypt0r aka #WCry) #ransomware so far. Russia, Ukraine, and Taiwan leading. This is huge. pic.twitter.com/EaZcaxPta4
— Jakub Kroustek (@JakubKroustek) May 12, 2017
Напомним, ранее сообщалось, что в результате масштабной хакерской атаки вирус-вымогатель WanaCrpytor 2.0 поразил более 57 тыс. компьютеров по всему миру. Он начал распространяться в пятницу, 12 мая 2017 года.
