WannaCryptor випадково призупинили реєстрацією домену
Поширення вірусу-здирника WannaCryptor, що вразив десятки тисяч комп'ютерів в 99 країнах, вдалося призупинити випадковим чином. Про це повідомляє Meduza.
"Фахівець з безпеки, який веде твіттер-сторінку @MalwareTechBlog, виявив, що вірус звертається до домену iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Він вирішив спробувати зареєструвати його, щоб стежити за активністю програми. Реєстрація призупинила поширення вірусу", - йдеться в повідомленні.
Згідно з інформацією видання, вірус знову відновить свою діяльність, якщо зловмисники змінять кілька рядків його коду, де згадується зареєстрований домен.
Так, в коді вірусу говорилося, що якщо звернення до цього домену успішне, то зараження слід припинити; якщо ні, то продовжувати. Після реєстрації iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, до фахівця надійшли десятки тисяч запитів.
Таким чином, реєстрація домену не допомогла тим, хто вже був заражений. Однак це дало час іншим встановити оновлення Windows, після якого вірус не працює.
Нагадаємо, раніше повідомлялося, що в результаті масштабної хакерської атаки вирус-здирник WanaCrpytor 2.0 вразив понад 57 тис. комп'ютерів по всьому світу. Він почав поширюватися в п'ятницю, 12 травня 2017 року.