В сети удалось приостановить массовое распространение вируса-вымогателя WannaCryptor, который поразил компьютеры в 99 странах мира.
Об этом сообщает российское издание Meduza.
#WannaCry propagation payload contains previously unregistered domain, execution fails now that domain has been sinkholed pic.twitter.com/z2ClEnZAD2
— Darien Huss (@darienhuss) 12 мая 2017 г.
Специалист по безопасности, ведущий твиттер @MalwareTechBlog, обнаружил, что вирус обращается к домену iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.
Он решил попробовать зарегистрировать его, чтобы следить за активностью программы. Регистрация приостановила распространение вируса.
Отмечается, что данное решение не способно остановить дальнейшее распространение вируса.
WannaCryptor продолжит свое действие если его разработчики заменят несколько строк кода вируса, в которых упоминается данный домен.
К слову, регистрация домена не помогла тем, кто уже был заражен. Однако это дало время другим установить обновление Windows, после которого вирус не работает.
Как сообщал "Апостроф", в масштабной кибератаке с использованием программы под названием WCry/WannaCry, которая началась вчера, 12 мая, может быть замешана Россия.
