Удалось приостановить распространение вируса-вымогателя
Опубликованно 13.05.2017 15:31
Для повторного начала заражения, злоумышленники нужно изменить несколько строк кода, который относится к домену iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.
Распространение вируса-вымогателя WannaCrypt не удалось приостановить домен Зарегистрирован iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.
Специалист по безопасности, который ведет Твиттер @MalwareTechBlog, обнаружили, что вирус, почему он ссылается на этот домен и решил зарегистрировать его, чтобы контролировать активность программы, Медуза.
Как выяснилось, в код вируса было сказано, что если обращение к этому домену успешно, инфекции следует прекратить; если нет, продолжайте. Сразу после регистрации домена подошел к нему десятки тысяч запросов.
Как написал @MalwareTechBlog, когда он зарегистрировал домен, он не знал, что это позволит замедлить распространение вируса.
#WannaCry полезных данных животных содержит ранее незарегистрированных доменов, исполнение сейчас, не то, что домен был sinkholed pic.twitter.com/z2ClEnZAD2
— Дариен Хусс (@darienhuss) 12 мая 2017 р.
Для повторного начала заражения, злоумышленники нужно изменить несколько строк кода, который относится к домену iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.
Напомним, вирус-вымогатель начал распространяться по 12 мая. Он блокирует компьютер и требует $ 300 для разблокировки. Десятки тысяч случаев заражения были зарегистрированы в 99 странах.
Регистрация указанного выше домена не помогли те, кто уже был заражен, но дал другим время, чтобы установить обновление Windows, после чего вирус не работает.
Категория: Статьи
