Поширення комп'ютерного вірусу WannaCrypt наразі вдалося призупинити
Поширення вірусу-здирника WannaCrypt вдалося призупинити, зареєструвавши домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Фахівець з безпеки, який веде твіттер @MalwareTechBlog, виявив, що вірус навіщось звертається до цього домену й вирішив зареєструвати його, щоб стежити за активністю програми, повідомило російське онлайн-видання «Медуза».
Як з’ясувалося згодом, у коді вірусу йшлося про те, що якщо звернення до цього домену успішне, то зараження слід припинити; якщо ні, то продовжувати.
Одразу після реєстрації домену до нього прийшли десятки тисяч запитів.
Як написав @MalwareTechBlog, коли він реєстрував домен, він не знав, що це призведе до уповільнення поширення вірусу.
I will confess that I was unaware registering the domain would stop the malware until after i registered it, so initially it was accidental.
— MalwareTech (@MalwareTechBlog) 13 мая 2017 г.
#WannaCry propagation payload contains previously unregistered domain, execution fails now that domain has been sinkholed pic.twitter.com/z2ClEnZAD2
— Darien Huss (@darienhuss) 12 мая 2017 г.
Щоб знову почати зараження, зловмисникам достатньо змінити кілька рядків коду, де згадується домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.
Нагадаємо, вірус-вимагач почав поширюватися 12 травня. Він блокує комп’ютер і вимагає 300 доларів за розблокування. Десятки тисяч заражень зареєстрували у 99 країнах.
Реєстрація зазначеного домену не допомогла тим, хто вже був заражений, але дала час іншим встановити оновлення Windows, після якого вірус не працює.