Вівторок,
26 вересня 2017
Наші спільноти

Поширення вірусу-здирника вдалося призупинити

Щоб знову почати зараження, зловмисникам достатньо змінити кілька рядків коду, де згадується домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.

Поширення вірусу-здирника випадково призупинили / фото Kafeine/Twitter
Поширення вірусу-здирника випадково призупинили / фото Kafeine/Twitter

Поширення вірусу-здирника WannaCrypt вдалося призупинити, зареєструвавши домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.

Фахівець з безпеки, який веде твіттер @MalwareTechBlog, виявив, що вірус навіщось звертається до цього домену й вирішив зареєструвати його, щоб стежити за активністю програми, передає Медуза.

Як з'ясувалося потім, у коді вірусу йшлося, що якщо звернення до цього домену успішне, то зараження слід припинити; якщо ні, то продовжувати. Одразу після реєстрації домену до нього прийшли десятки тисяч запитів.

У Мережі з’явилась інтерактивна карта заражень новим небезпечним вірусом

Як написав @MalwareTechBlog, коли він реєстрував домен, він не знав, що це призведе до уповільнення поширення вірусу.

Щоб знову почати зараження, зловмисникам достатньо змінити кілька рядків коду, де згадується домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.

Нагадаємо, вірус-вимагач почав поширюватися 12 травня. Він блокує комп'ютер і вимагає 300 доларів за розблокування. Десятки тисяч заражень зареєстрували у 99 країнах.

Реєстрація зазначеного домену не допомогла тим, хто вже був заражений, але дала час іншим встановити оновлення Windows, після якого вірус не працює.

Теги: вірус-здирник

Читайте про найважливіші та найцікавіші події в УНІАН Telegram та Viber
Якщо ви знайшли помилку, видiлiть її мишкою та натисніть Ctrl+Enter
Читайте також
Новини партнерів
loading...

Чи подобається Вам новий сайт?
Залиште свою думку