Атаку вируса-вымогателя приостановили после регистрации нового домена

Опубликовано: Суббота, 13 мая 2017 11:45

Распространение вируса-вымогателя WannaCrypt удалось приостановить благодаря регистрации домена.

Об этом сообщается на странице MalwareTechBlog в Twitter.

Читайте также
Заражение вирусом-вымогателем: как обезопасить свой компьютер

Так, специалисту по безопасности удалось обнаружить, что во время работы вредоносная программа обращается к домену. Он решил зарегистрировать данный домен, чтобы проследить за активностью вредоносной программы. В сообщении также говорится, что приостановка распространения вируса произошла "случайно".

"Пока домен не будет убран (из кода, - ред.), данный вирус не причинит вреда. Я советую пользователям побыстрее (удалить вредоносную программу, - ред.), так как злоумышленники предпримут попытки (восстановления ее работоспособности, - ред.)", - говорится в сообщении.

Как сообщает ресурс Talos Intelligence, приостановить распространение вируса удалость благодаря регистрации домена iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.

1

2

Впоследствии сотрудник компании Proofpoint Дэрьен Хасс объяснил принцип работы вируса. В частности, согласно коду вируса, заражение прекращалось в случае успешного обращения к этому домену. В противном случае заражение продолжалось.

Код вируса-вымогателя

Фото: Дэрьен Хасс

  • 12 мая масштабная хакерская атака вывела из строя тысячи компьютеров по всему миру. При кибератаке используется вредоносная программа - "вымогатель" (Ransomware), требующая 300 долларов в биткоинах для разблокировки данных.
  • 13 мая в Министерстве внутренней безопасности (МВБ) США заявили, что готовы оказать международную техническую поддержку и помощь в борьбе с программой-вымогателем WannaCry.
  • 13 мая в Сети появилась интерактивная карта, на которой показано месторасположение компьютеров, зараженных вирусом-вымогателем WannaCryptor.
  • 13 мая в компании Microsoft выпустили дополнительную защиту для операционной системы Windows из-за массового распространения вируса-вымогателя.