Распространение вируса-вымогателя случайно приостановили

Распространение вируса-вымогателя WannaCrypt удалось приостановить, зарегистрировав один домен.

В частности, специалист по безопасности, который ведет Twitter с названием MalwareTechBlog, случайно зарегистрировал домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.

Специалист, в частности, обнаружил, что вирус почему-то обращается к этому домену и решил зарегистрировать его, чтобы следить за активностью программы.

Впоследствии выяснилось, что в коде вируса сказано, что если обращение к этому домену успешное, то заражения следует прекратить. Однако, если нет, то продолжать. Сразу после регистрации домена, к нему пришли десятки тысяч запросов.

По словам специалиста, когда он регистрировал домен, то не знал, что это приведет к замедлению распространения вируса.

"До того времени, пока домен не аннулирован, этот вирус не будет причинять вред, но "залатайте" свои системы как можно быстрее, потому что они попытаются снова", - отметил он.

Напомним, в пятницу, 12 мая стало известно о масштабной кибератаки. Больницы и телекоммуникационные компании по всему миру стали жертвами хакеров-вымогателей. Сообщалось, что у учреждений есть только три дня, чтобы отправить компенсацию хакерам. После этого компьютеры "поставят на счетчик": цена за возврат файлов возрастет вдвое. А если жертвы хакерской атаки не заплатят в течение семи дней, то потеряют своей файлы навсегда. Кроме России и Британии, речь идет о таких странах, как США, Китай, Испания, Италия. Хакеры могли использовали кибервооружение, похищенное у американских шпионов.