Распространение вируса-вымогателя приостановили случайно

Распространение вируса-вымогателя WannaCrypt удалось приостановить, зарегистрировав домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Об этом в субботу пишет «Медуза».

Специалист по безопасности, который ведет твиттер @MalwareTechBlog, обнаружил, что вирус зачем-то обращается к этому домену и решил зарегистрировать его, чтобы следить за активностью программы.

Позже выяснилось, в коде вируса говорилось, что если обращение к этому домену успешно, то заражение следует прекратить; если нет, то продолжать. Сразу после регистрации домена, к нему пришли десятки тысяч запросов.

Как написал @MalwareTechBlog, когда он регистрировал домен, он не знал, что это приведет к замедлению распространения вируса.

Чтобы снова начать заражения, злоумышленникам достаточно изменить несколько строчек кода, где упоминается домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. 

Масштабной кибератаке вирусом-блокировщиком WannaCry подверглись интернет-пользователи более 70 стран. Атаки в том числе зафиксировали в России, Китае, США и Великобритании. Попадая на компьютер, вирус зашифровывает все файлы на нем и требует оплату разблокировки. В России от действий хакеров пострадали компания «МегаФон» и компьютерные системы МВД.