Распространение вируса WannaCrypt остановили благодаря регистрации домена

2017-5-13 10:58

Специалист по безопасности из Великобритании, ведущий твиттер под именем MalwareTech, обнаружил, что вирус-вымогатель WannaCrypt обращается к домену iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea. com.

И зарегистрировал его на себя. Об этом он рассказал The Daily Beast.

В свою очередь, американский специалист по киберугрозам Дариен Хасс сообщил в твиттере, что после регистрации домена вирус был деактивирован.

#WannaCry propagation payload contains previously unregistered domain, execution fails now that domain has been sinkholed pic. twitter. com/z2ClEnZAD2

- Darien Huss (@darienhuss) 12 мая 2017 г.

За регистрацию этого домена MalwareTech заплатил 10,69 доллара. Он сделал это, чтобы следить за активностью вируса, атаковавшего десятки тысяч компьютеров по всему миру.

Выяснилось, что код вируса предполагает, что если обращение к этому домену успешно, то заражение прекращается, если нет, то оно продолжается. Так атака была остановлена.

Как пишет The Guardian, Хасс работает в американской фирме по кибербезопасности Proofpoint. The Daily Beast отмечает, что пользователю MalwareTech 22 года. Другой информации он нем издание не сообщает.

Сразу же после регистрации домена на него пришли десятки тысяч запросов от зараженных вирусом компьютеров.

.

Аналог Ноткоин - TapSwap Получай Бесплатные Монеты

Подробнее читайте на

домена регистрации вируса malwaretech