Распространение удалось приостановить: мир борется с вирусом-вымогателем

Распространение вируса-вымогателя WannaCrypt случайно  удалось приостановить, зарегистрировав бессмысленный домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Об этом сообщает «Медуза».

Издание пишет, что специалист по безопасности, который ведет твиттер @MalwareTechBlog, обнаружил, что вирус зачем-то обращается к этому домену и решил зарегистрировать его, чтобы следить за активностью программы.

Как выяснилось потом, в коде вируса говорилось, что если обращение к этому домену успешно, то заражение следует прекратить; если нет, то продолжать. Сразу после регистрации домена, к нему пришли десятки тысяч запросов.

Как написал @MalwareTechBlog, когда он регистрировал домен, он не знал, что это приведет к замедлению распространения вируса.

Чтобы снова начать заражения, злоумышленникам достаточно изменить несколько строчек кода, где упоминается домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.

«Регистрация вышеупомянутого домена не помогла тем, кто уже был заражен, но дала время другим установить обновление Windows, после которого вирус не работает», — говорится в сообщении «Медузы».

Напомним, вирус-вымогатель начал распространяться 12 мая. Он блокирует компьютер и требует 300 долларов в биткоинах за разблокировку. Десятки тысяч заражений зарегистрировали в 99 странах мира. Из-за мощной кибератаки пострадали телекоммуникационные компании, банки, консалтинговые фирмы. В Великобритании из строя вышли компьютеры системы здравоохранения.