Поширення вірусу-здирника вдалося призупинити

10:36, 13 травня 2017
13438 2

Щоб знову почати зараження, зловмисникам достатньо змінити кілька рядків коду, де згадується домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.

Поширення вірусу-здирника випадково призупинили / фото Kafeine/Twitter

Поширення вірусу-здирника WannaCrypt вдалося призупинити, зареєструвавши домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.

Фахівець з безпеки, який веде твіттер @MalwareTechBlog, виявив, що вірус навіщось звертається до цього домену й вирішив зареєструвати його, щоб стежити за активністю програми, передає Медуза.

Як з'ясувалося потім, у коді вірусу йшлося, що якщо звернення до цього домену успішне, то зараження слід припинити; якщо ні, то продовжувати. Одразу після реєстрації домену до нього прийшли десятки тисяч запитів.

Читайте такожУ Мережі з’явилась інтерактивна карта заражень новим небезпечним вірусом

Як написав @MalwareTechBlog, коли він реєстрував домен, він не знав, що це призведе до уповільнення поширення вірусу.

Щоб знову почати зараження, зловмисникам достатньо змінити кілька рядків коду, де згадується домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.

Нагадаємо, вірус-вимагач почав поширюватися 12 травня. Він блокує комп'ютер і вимагає 300 доларів за розблокування. Десятки тисяч заражень зареєстрували у 99 країнах.

Реєстрація зазначеного домену не допомогла тим, хто вже був заражений, але дала час іншим встановити оновлення Windows, після якого вірус не працює.

Якщо ви знайшли помилку, видiлiть її мишкою та натисніть Ctrl+Enter