Вірус, що уразив десятки тисяч комп'ютерів по всьому світу, вдалося призупинити
Фото: хакерська атака
WannaCryptor випадково призупинили реєстрацією домену
Поширення вірусу-здирника WannaCryptor, що вразив десятки тисяч комп'ютерів в 99 країнах, вдалося призупинити випадковим чином. Про це повідомляє Meduza.
"Фахівець з безпеки, який веде твіттер-сторінку @MalwareTechBlog, виявив, що вірус звертається до домену iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Він вирішив спробувати зареєструвати його, щоб стежити за активністю програми. Реєстрація призупинила поширення вірусу", - йдеться в повідомленні.
Згідно з інформацією видання, вірус знову відновить свою діяльність, якщо зловмисники змінять кілька рядків його коду, де згадується зареєстрований домен.
#WannaCry propagation payload contains previously unregistered domain, execution fails now that domain has been sinkholed pic.twitter.com/z2ClEnZAD2
— Darien Huss (@darienhuss) May 12, 2017
Так, в коді вірусу говорилося, що якщо звернення до цього домену успішне, то зараження слід припинити; якщо ні, то продовжувати. Після реєстрації iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, до фахівця надійшли десятки тисяч запитів.
Таким чином, реєстрація домену не допомогла тим, хто вже був заражений. Однак це дало час іншим встановити оновлення Windows, після якого вірус не працює.
36,000 detections of #WannaCry (aka #WanaCypt0r aka #WCry #ransomware so far. Russia, Ukraine, and Taiwan leading. This is huge. pic.twitter.com/EaZcaxPta4
— Jakub Kroustek (@JakubKroustek) May 12, 2017
Нагадаємо, раніше повідомлялося, що в результаті масштабної хакерської атаки вирус-здирник WanaCrpytor 2.0 вразив понад 57 тис. комп'ютерів по всьому світу. Він почав поширюватися в п'ятницю, 12 травня 2017 року.
