Удалось приостановить распространение вируса-вымогателя
Опубликованно 15.05.2017 10:35
Для повторного заражения, злоумышленники, достаточно изменить несколько строк кода, где упоминается области iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.
Распространение вируса-вымогателя WannaCrypt удалось приостановить, зерегистрировав области iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.
Специалист по безопасности, который ведет twitter @MalwareTechBlog, обнаружили, что вирус доступ к этой области и решил записать, чтобы отслеживать активность программы, передает Медуза.
Как выяснилось, в код вируса, говорил, что если обращение к этой области, успешно, инфекция, необходимо прекратить; если нет, продолжить. Сразу после регистрации домена, к нему пришли десятки тысяч запросов.
Как пишет @MalwareTechBlog, когда он зарегистрировал домен, он не знал, что это будет замедлить распространение вируса.
#WannaCry распространение payload содержит previously unregistered domain, execution fails now that domain has been sinkholed pic.twitter.com/z2ClEnZAD2
— Дариен Хусс (@darienhuss) 12 травня 2017 р.
Для повторного заражения, злоумышленники, достаточно изменить несколько строк кода, где упоминается области iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.
Напомним, вирус-вымогатель начал распространяться по 12 мая. Он блокирует компьютер и требует 300 долларов для разблокировки. Десятки тысяч инфекций зарегистрированы в 99 странах мира.
Запись выше, не помогли те, кто уже был заражен, но дал время другим установить обновление Windows, после которого вирус не работает.
Категория: Hi-Tech
Удалось приостановить распространение вируса-вымогателя