Всемирную кибератаку случайно приостановил программист
Опубликованно 15.05.2017 10:30
Распространение вируса-вымогателя WannaCrypt удалось остановить регистрацию домена iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.
Специалист по безопасности, который ведет Твиттер @MalwareTechBlog, обнаружили, что вирус, почему он ссылается на этот домен и решил зарегистрировать его, чтобы контролировать активность программы, Медуза.
Как выяснилось, в код вируса было сказано, что если обращение к этому домену успешно, инфекции следует прекратить; если нет, продолжайте. Сразу после регистрации домена подошел к нему десятки тысяч запросов.
#WannaCry полезных данных животных содержит ранее незарегистрированных доменов, исполнение сейчас, не то, что домен был sinkholed pic.twitter.com/z2ClEnZAD2— Дариен Хусс (@darienhuss) 12 мая 2017
Как написал @MalwareTechBlog, когда он зарегистрировал домен, он не знал, что это позволит замедлить распространение вируса, то есть это был несчастный случай.
Для повторного начала заражения, злоумышленники нужно изменить несколько строк кода, который относится к домену iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Регистрация домена не помогли те, кто уже был заражен, но дал другим время, чтобы установить обновление Windows, после чего вирус не работает.
Вирус-вымогатель начал распространяться по 12 мая. Он блокирует компьютер и требует $ 300 для разблокировки. Десятки тысяч случаев заражения были зарегистрированы в 99 странах, включая в России, где жертвами стали Мегафон, МВД и СК. В других странах, пострадавших телекоммуникационных компаний, банков и консалтинговых фирм. В Великобритании и спустился на компьютерах системы здравоохранения.
Категория: Hi-Tech