Поширення комп'ютерного вірусу WannaCrypt наразі вдалося призупинити

СвітКатерина Чурилова, 13 травня 201711440
Щоби знову почати зараження, зловмисникам достатньо змінити кілька рядків коду віруса

Поширення вірусу-здирника WannaCrypt вдалося призупинити, зареєструвавши домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Фахівець з безпеки, який веде твіттер @MalwareTechBlog, виявив, що вірус навіщось звертається до цього домену й вирішив зареєструвати його, щоб стежити за активністю програми, повідомило російське онлайн-видання «Медуза».

Як з’ясувалося згодом, у коді вірусу йшлося про те, що якщо звернення до цього домену успішне, то зараження слід припинити; якщо ні, то продовжувати.

Одразу після реєстрації домену до нього прийшли десятки тисяч запитів.

Як написав @MalwareTechBlog, коли він реєстрував домен, він не знав, що це призведе до уповільнення поширення вірусу.

Щоб знову почати зараження, зловмисникам достатньо змінити кілька рядків коду, де згадується домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.

Нагадаємо, вірус-вимагач почав поширюватися 12 травня. Він блокує комп’ютер і вимагає 300 доларів за розблокування. Десятки тисяч заражень зареєстрували у 99 країнах.

Реєстрація зазначеного домену не допомогла тим, хто вже був заражений, але дала час іншим встановити оновлення Windows, після якого вірус не працює.

Якщо Ви виявили помилку на цій сторінці, виділіть її та натисніть Ctrl+Enter
powered by lun.ua
Пропозиції партнерів
Загрузка...
Останні новини
Залиште відгук