Распространение
Специалист по безопасности, который ведет твиттер @MalwareTechBlog, обнаружил, что вирус
Позже выяснилось, в коде вируса говорилось, что если обращение к этому домену успешно, то заражение следует прекратить; если нет, то продолжать. Сразу после регистрации домена, к нему пришли десятки тысяч запросов.
Как написал @MalwareTechBlog, когда он регистрировал домен, он не знал, что это приведет к замедлению распространения вируса.
Чтобы снова начать заражения, злоумышленникам достаточно изменить несколько строчек кода, где упоминается домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.
*.io%2Ffeature%2F2017%2F05%2F12%2Fpo-vsemu-miru-rasprostranyaetsya-virus-vymogatel-v-rossii-zarazheny-megafon-i-mvd-po-menshey-mere">Масштабной кибератаке
* Юридическое лицо, зарегистрированное в Латвийской Республике, SIA «Medusa Project» (регистрационный номер 40103797863, дата регистрации 10.06.2014) — Организация внесена Минюстом в реестр иностранных средств массовой информации, выполняющих функции иностранного агента.