Распространение вируса-вымогателя приостановили случайно

Распространение вируса-вымогателя WannaCrypt удалось приостановить, зарегистрировав домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Об этом в субботу *.io/news/2017/05/13/rasprostranenie-virusa-vymogatelya-udalos-priostanovit-blagodarya-registratsii-domena-iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea-com" style="background-color: #ffffff;" rel="nofollow noopener" target="_blank">пишет «Медуза»*.

Специалист по безопасности, который ведет твиттер @MalwareTechBlog, обнаружил, что вирус зачем-то обращается к этому домену и решил зарегистрировать его, чтобы следить за активностью программы.

Позже выяснилось, в коде вируса говорилось, что если обращение к этому домену успешно, то заражение следует прекратить; если нет, то продолжать. Сразу после регистрации домена, к нему пришли десятки тысяч запросов.

Как написал @MalwareTechBlog, когда он регистрировал домен, он не знал, что это приведет к замедлению распространения вируса.

Чтобы снова начать заражения, злоумышленникам достаточно изменить несколько строчек кода, где упоминается домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. 

*.io%2Ffeature%2F2017%2F05%2F12%2Fpo-vsemu-miru-rasprostranyaetsya-virus-vymogatel-v-rossii-zarazheny-megafon-i-mvd-po-menshey-mere">Масштабной кибератаке вирусом-блокировщиком WannaCry подверглись интернет-пользователи более 70 стран. Атаки в том числе зафиксировали в России, Китае, США и Великобритании. Попадая на компьютер, вирус зашифровывает все файлы на нем и требует оплату разблокировки. В России от действий хакеров пострадали компания «МегаФон» и компьютерные системы МВД.

* Юридическое лицо, зарегистрированное в Латвийской Республике, SIA «Medusa Project» (регистрационный номер 40103797863, дата регистрации 10.06.2014) — Организация внесена Минюстом в реестр иностранных средств массовой информации, выполняющих функции иностранного агента.