Остановивший вирус-вымогатель специалист заявил, что домен-спаситель пытались украсть
Британец-специалист по кибербезопасности рассказал, что неизвестные попытались «увести» домен, с помощью которого удалось приостановить вредоносную программу, — пишет газета Independent. «Похоже, это был кто-то из Китая», — написал в Twitter эксперт-блогер известный под именем MalwareTech.
Фото: Twitter
Перейти в Дзен
Следите за нашими новостями
в удобном формате
Есть новость? Присылайте »
Домен с именем iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com смог приостановить вирус WannaCrypt, поразивший важные компьютерные системы более чем в 100 странах мира. MalwareTech заметил, что вирус обращается к этому домену и решил его зарегистрировать. Он не подозревал, что это остановит вирус, но решил попробовать. Ведь в коде говорилось, что если обращение к этому домену успешно, то заражение следует прекратить; если нет, то продолжать. Сразу после регистрации домена, к нему пришли десятки тысяч запросов. Об этом он рассказал в своем Twitter-блоге @MalwareTechBlog.
#WannaCry propagation payload contains previously unregistered domain, execution fails now that domain has been sinkholed pic.twitter.com/z2ClEnZAD2
— Darien Huss (@darienhuss) 12 мая 2017 г.I will confess that I was unaware registering the domain would stop the malware until after i registered it, so initially it was accidental.
— MalwareTech (@MalwareTechBlog) 13 мая 2017 г.Вирус-вымогатель начал распространяться накануне в 99 странах, в том числе и в России. Он блокирует компьютер и требует 300 долларов за разблокировку.
74%
0.65 104.50
0.21