Специалист по информационной безопасности, который ведет Twitter-аккаунт @MalwareTechBlog, сообщил, что распространение вируса-вымогателя WannaCrypt (Wanna Decryptor) удалось приостановить, зарегистрировав домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.

com. Он заметил в коде вируса обращение к этому домену и решил его зарегистрировать. Затем стало понятно, что если обращение к этому домену успешно, то заражение следует прекратить; если нет (в случае отсутствия такого зарегистрированного домена), то продолжать атаки. Однако при регистрации имени эксперт не знал, что это приведет к замедлению распространения вируса. При этом регистрация домена, упоминающегося в коде, не является универсальным средством от действий блокировщика. Чтобы возобновить заражения, хакерам достаточно изменить строчки кода с упоминанием домена iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea. com. Вчера масштабной кибератаке вирусом-блокировщиком WannaCry подверглись более 70 стран, среди которых Россия, США.

Аналог Ноткоин - TapSwap Получай Бесплатные Монеты

Подробнее читайте на kommersant.ru