Всемирную кибератаку случайно приостановил программист

Распространение вируса-вымогателя WannaCrypt удалось приостановить регистрацию доменного имени iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.

Специалист по безопасности, который ведет twitter @MalwareTechBlog, обнаружили, что вирус доступ к этой области и решил записать, чтобы отслеживать активность программы, передает Медуза.

Как выяснилось, в код вируса, говорил, что если обращение к этой области, успешно, инфекция, необходимо прекратить; если нет, продолжить. Сразу после регистрации домена, к нему пришли десятки тысяч запросов.

#WannaCry распространение payload содержит previously unregistered domain, execution fails now that domain has been sinkholed pic.twitter.com/z2ClEnZAD2— Дариен Хусс (@darienhuss), 12 мая 2017 года,

Как пишет @MalwareTechBlog, когда он зарегистрировал домен, он не знал, что это будет замедлить распространение вируса, это случайно.

Для повторного заражения, злоумышленники, достаточно изменить несколько строк кода, где упоминается области iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Регистрация имени домена не помог тем, кто уже был заражен, но дал время другим установить обновление Windows, после которого вирус не работает.

Вирус-вымогатель начал распространяться по 12 мая. Он блокирует компьютер и требует 300 долларов для разблокировки. Десятки тысяч загрязнения зарегистрированы в 99 странах мира, особенно в России, где жертвами были Мегафон, министерство внутренних дел и великобритании. В других странах, телекоммуникационные компании, банки, консалтинговые фирмы. В Великобритании из-за использования компьютеров, системы здравоохранения.

Категория: Hi-Tech