Поширення вірусу-здирника зупинили через курйоз

Поширення вірусу-здирника WannaCrypt вдалося призупинити, зареєструвавши домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Про це пише Медуза.

Фахівець із безпеки, який веде Твіттер @MalwareTechBlog, виявив, що вірус звертається до цього домену і вирішив зареєструвати його, щоби стежити за активністю програми.

Як з’ясувалося, у коді вірусу було прописано, що якщо звернення до цього домену успішне, то зараження слід припинити, якщо ні, то продовжувати. Одразу після реєстрації домену надійшли десятки тисяч запитів.

Утім, щоб знову почати зараження, зловмисникам достатньо змінити кілька рядків коду, де згадується домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.

Вірус-здирник почав поширюватися 12 травня. Він блокує комп’ютер і вимагає 300 доларів за розблокування. Десятки тисяч випадків зареєстрували в 99 країнах. Зокрема постраждали телекомунікаційні компанії, банки, консалтингові фірми. У Великій Британії з ладу вийшли комп’ютери системи охорони здоров’я.

Реєстрація «рятівного» домену не допомогла тим, хто вже був заражений, але дала час іншим встановити оновлення Windows, після якого вірус не працює.

БЕЗ КОМЕНТАРІВ