Распространение вируса-вымогателя WannaCrypt удалось приостановить благодаря регистрации домена.
Об этом сообщается на странице MalwareTechBlog в Twitter.
Читайте также: Заражение вирусом-вымогателем: как обезопасить свой компьютер
Так, специалисту по безопасности удалось обнаружить, что во время работы вредоносная программа обращается к домену. Он решил зарегистрировать данный домен, чтобы проследить за активностью вредоносной программы. В сообщении также говорится, что приостановка распространения вируса произошла “случайно”.
“Пока домен не будет убран (из кода, – ред.), данный вирус не причинит вреда. Я советую пользователям побыстрее (удалить вредоносную программу, – ред.), так как злоумышленники предпримут попытки (восстановления ее работоспособности, – ред.)”, – говорится в сообщении.
Как сообщает ресурс Talos Intelligence, приостановить распространение вируса удалость благодаря регистрации домена iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.
Впоследствии сотрудник компании Proofpoint Дэрьен Хасс объяснил принцип работы вируса. В частности, согласно коду вируса, заражение прекращалось в случае успешного обращения к этому домену. В противном случае заражение продолжалось.
Фото: Дэрьен Хасс
12 мая масштабная хакерская атака вывела из строя тысячи компьютеров по всему миру. При кибератаке используется вредоносная программа – “вымогатель” (Ransomware), требующая 300 долларов в биткоинах для разблокировки данных.
13 мая в Министерстве внутренней безопасности (МВБ) США заявили, что готовы оказать международную техническую поддержку и помощь в борьбе с программой-вымогателем WannaCry.
13 мая в Сети появилась интерактивная карта, на которой показано месторасположение компьютеров, зараженных вирусом-вымогателем WannaCryptor.
13 мая в компании Microsoft выпустили дополнительную защиту для операционной системы Windows из-за массового распространения вируса-вымогателя.
