Поширення вірусу-вимагача випадково вдалося призупинити

Як повідомляє " Медуза ", фахівець з безпеки, який веде твіттер @MalwareTechBlog, виявив, що вірус WannaCrypt, який вразив десятки тисяч комп’ютерів по всьому світу, для чогось звертається до домену iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Він вирішив зареєструвати його, щоб стежити за активністю програми.

Як з’ясувалося, в коді вірусу говорилося, що якщо звернення до цього домену успішне, то зараження слід припинити. Якщо ні, то продовжувати. Відразу після реєстрації домену до фахівця прийшло десятки тисяч запитів.

За словами фахівця, коли він реєстрував домен, то не знав, що це призведе до уповільнення поширення вірусу.

Щоб знову почати зараження, зловмисникам досить змінити кілька рядків коду, де згадується вищевказаний домен.

Нагадаємо, що WannaCrypt почав поширюватися по всьому світу 12 травня. Компанія Intel склала онлайн-карту, на якій показано, у яких країнах заражаються комп’ютери.

Вірус блокує комп’ютер, шифрує файли та вимагає викуп за можливість відновити дані — 300 дол. у біткоїнах, а інакше вимагачі загрожують видалити всі дані.