Распространение вируса-вымогателя WannaCrypt удалось приостановить, зарегистрировав домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Об этом в субботу пишет «Медуза».
Специалист по безопасности, который ведет твиттер @MalwareTechBlog , обнаружил, что вирус зачем-то обращается к этому домену и решил зарегистрировать его, чтобы следить за активностью программы.
Позже выяснилось, в коде вируса говорилось, что если обращение к этому домену успешно, то заражение следует прекратить; если нет, то продолжать. Сразу после регистрации домена, к нему пришли десятки тысяч запросов.
Как написал @MalwareTechBlog, когда он регистрировал домен, он не знал, что это приведет к замедлению распространения вируса.
Чтобы снова начать заражения, злоумышленникам достаточно изменить несколько строчек кода, где упоминается домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.
Масштабной кибератаке вирусом-блокировщиком WannaCry подверглись интернет-пользователи более 70 стран. Атаки в том числе зафиксировали в России, Китае, США и Великобритании. Попадая на компьютер, вирус зашифровывает все файлы на нем и требует оплату разблокировки. В России от действий хакеров пострадали компания «МегаФон» и компьютерные системы МВД.
Читайте нас в Telegram , это быстро, модно и удобно.
Никаких роботов, только живое общение.
Главные новости и важные публикации — в канале «Нового Калининграда.Ru» в Telegram