Распространение вируса-вымогателя WannaCrypt удалось приостановить, зарегистрировав домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.
Фото: zillya.ua

Распространение «вируса-вымогателя» приостановили с помощью бессмысленного доменного имени

Распространение вируса-вымогателя WannaCrypt удалось приостановить, зарегистрировав домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.

Специалист по безопасности, который ведет твиттер @MalwareTechBlog, обнаружил, что вирус зачем-то обращается к этому домену, и решил зарегистрировать его, чтобы следить за активностью программы, пишет «Медуза».

Как выяснилось потом, в коде вируса говорилось, что если обращение к этому домену успешно, то заражение следует прекратить; если нет, то продолжать. Сразу после регистрации домена, к нему пришли десятки тысяч запросов.

Как написал @MalwareTechBlog, когда он регистрировал домен, он не знал, что это приведет к замедлению распространения вируса.

Чтобы снова начать заражение, злоумышленникам достаточно изменить несколько строчек кода, где упоминается домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.

Напомним, 12 мая масштабная хакерская атака вывела из строя десятки тысяч компьютеров по всему миру, злоумышленники вымогают 300 долларов в биткоинах для разблокировки данных.

Опубликовано на minfin.com.ua 13 мая 2017, 12:13 Источник: Минфин
Следить за новыми комментариями

Комментарии (2)

+
0
Qwerty1999
Qwerty1999
13 мая 2017, 13:40
Qwerty, Ольгино
#
А ведь так всё хорошо начиналось — СК РФ, МВД РФ и даже «Мегафон».
+
0
Qwerty1999
Qwerty1999
15 мая 2017, 11:17
Qwerty, Ольгино
#
В тело вируса оперативно внесли изменения (Hotfix) и убрали «привязку» к домену с таким дурацким именем.
Ждём ответной реакции от биткоина.

Написать комментарий

Чтобы оставить комментарий, нужно войти или зарегистрироваться