Специалисту по безопасности, который ведет Twitter-страницу MalwareTech, случайно удалось приостановить распространение "вируса-вымогателя" WannaCry, зарегистрировав домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, сообщает Meduza.

В коде вируса говорилось, что если обращение к этому домену, который ранее был незарегистрированным, успешно, то заражение следует прекратить, а если нет – продолжить. Регистрация домена сделала обращение к нему успешным, что приостановило распространение WannaCry.

MalwareTech признался в Twitter, что при регистрации домена не знал, что это приостановит вирус.

Он подчеркнул, что для возобновления распространения вирусной программы создателям нужно лишь изменить часть кода.

Распространение "вируса-вымогателя" WanaCrypt0r 2.0 началось днем 12 мая. Первыми пострадали больницы Британии и крупнейшие компании в сфере телекоммуникаций и газоснабжения Испании.

Российские СМИ сообщили о выходе из строя компьютеров МВД и Следственного комитета. Факт кибератаки признали в телекоммуникационной компании "Мегафон".

О влиянии кибератаки на учреждения Украины сведений пока не поступало.

Система распознавания вирусов компании Avast зафиксировала более 75 тысяч заражений вирусом WanaCrypt0r 2.0 (aka WCry) в 99 странах мира.

Специалисты "Лаборатории Касперского" утверждали, что вирус использует сетевую уязвимость ОС Windows  Bulletin MS17-010 и предлагали установить официальный патч MS17-010 от Microsoft, который устраняет этот недостаток.

В Microsoft заявили, что защита от "вируса-вымогателя" уже разработана.

Комментарии