Читати українською

Распространение «вируса-вымогателя» приостановили с помощью бессмысленного доменного имени

Распространение вируса-вымогателя WannaCrypt удалось приостановить, зарегистрировав домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.

Распространение вируса-вымогателя WannaCrypt удалось приостановить, зарегистрировав домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.
Фото: zillya.ua

Специалист по безопасности, который ведет твиттер @MalwareTechBlog, обнаружил, что вирус зачем-то обращается к этому домену, и решил зарегистрировать его, чтобы следить за активностью программы, пишет «Медуза».

Как выяснилось потом, в коде вируса говорилось, что если обращение к этому домену успешно, то заражение следует прекратить; если нет, то продолжать. Сразу после регистрации домена, к нему пришли десятки тысяч запросов.

Как написал @MalwareTechBlog, когда он регистрировал домен, он не знал, что это приведет к замедлению распространения вируса.

Чтобы снова начать заражение, злоумышленникам достаточно изменить несколько строчек кода, где упоминается домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.

Напомним, 12 мая масштабная хакерская атака вывела из строя десятки тысяч компьютеров по всему миру, злоумышленники вымогают 300 долларов в биткоинах для разблокировки данных.

Комментарии - 2

+
0
Qwerty1999
Qwerty1999
13 мая 2017, 13:40
А ведь так всё хорошо начиналось — СК РФ, МВД РФ и даже «Мегафон».
+
0
Qwerty1999
Qwerty1999
15 мая 2017, 11:17
В тело вируса оперативно внесли изменения (Hotfix) и убрали «привязку» к домену с таким дурацким именем.
Ждём ответной реакции от биткоина.
Чтобы оставить комментарий, нужно войти или зарегистрироваться