Распространение вируса-вымогателя случайно приостановили

Распространение вируса-вымогателя WannaCrypt удалось приостановить, зерегистрировав домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.

Специалист по безопасности, который ведет твиттер @MalwareTechBlog, обнаружил, что вирус зачем-то обращается к этому домену и решил зарегистрировать его, чтобы следить за активностью программы.

Как выяснилось потом, в коде вируса говорилось, что если обращение к этому домену успешно, то заражение следует прекратить; если нет, то продолжать. Сразу после регистрации домена, к нему пришли десятки тысяч запросов.

Посмотреть изображение в Твиттере

 Читать

Darien Huss @darienhuss

#WannaCry propagation payload contains previously unregistered domain, execution fails now that domain has been sinkholed

20:29 - 12 May 2017

•  
•  

•  

   387387 Ретвитов
•  

•  

   356356 отметок «Нравится»

Как написал @MalwareTechBlog, когда он регистрировал домен, он не знал, что это приведет к замедлению распространения вируса.

 Читать

MalwareTech @MalwareTechBlog

I will confess that I was unaware registering the domain would stop the malware until after i registered it, so initially it was accidental.

03:20 - 13 May 2017

•  
•  

•  

   504504 Ретвита
•  

•  

   928928 отметок «Нравится»

Чтобы снова начать заражения, злоумышленникам достаточно изменить несколько строчек кода, где упоминается домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.

Вирус-вымогатель начал распространяться 12 мая. Он блокирует компьютер и требует 300 долларов за разблокировку. Десятки тысяч заражений зарегистрировали в 99 странах, в том числе в России, где жертвами стали «Мегафон», МВД и СК. В других странах пострадали телекоммуникационные компании, банки, консалтинговые фирмы. В Великобритании из строя вышли компьютеры системы здравоохранения.

Регистрация вышеупомянутого домена не помогла тем, кто уже был заражен, но дала время другим установить обновление Windows, после которого вирус не работает.