2 балла
13 мая 2017 10:40
2346

Распространение вируса-вымогателя остановили благодаря случайной регистрации домена

Распространение вируса-вымогателя остановили благодаря случайной регистрации домена

Распространение вируса-вымогателя WannaCrypt удалось приостановить, зарегистрировав домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, сообщает Meduza.

Специалист по безопасности, который ведет Twitter @MalwareTechBlog, обнаружил, что вирус WannaCrypt зачем-то обращается к этому домену и решил зарегистрировать его, чтобы следить за активностью программы, сообщает Meduza.

Как выяснилось потом, в коде вируса говорилось, что если обращение к этому домену успешно, то заражение следует прекратить; если нет, то продолжать. Сразу после регистрации домена, к нему пришли десятки тысяч запросов.

Как написал специалист по безопансости, когда он регистрировал домен, он не знал, что это приведет к замедлению распространения вируса.

Чтобы снова начать заражения, злоумышленникам достаточно изменить несколько строчек кода, где упоминается домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.

Напомним, что вирус-вымогатель начал распространяться 12 мая. Он блокирует компьютер и требует 300 долларов за разблокировку. Десятки тысяч заражений зарегистрировали в 99 странах, в том числе в России, где жертвами стали «Мегафон», МВД и СК. В других странах пострадали телекоммуникационные компании, банки, консалтинговые фирмы. В Великобритании из строя вышли компьютеры системы здравоохранения.

Регистрация вышеупомянутого домена не помогла тем, кто уже был заражен, но дала время другим установить обновление Windows, после которого вирус не работает.

Самое интересное – в Telegram-канале «Новости Рязани». Подписывайтесь!
Нашли ошибку?
Регистрация

*Поля, обязательные для заполнения.

Вход на сайт