Остановивший вирус-вымогатель специалист заявил, что домен-спаситель пытались украсть

Британец-специалист по кибербезопасности рассказал, что неизвестные попытались «увести» домен, с помощью которого удалось приостановить вредоносную программу, — пишет газета Independent. «Похоже, это был кто-то из Китая», — написал в Twitter эксперт-блогер известный под именем MalwareTech. 

Фото: Twitter

Перейти в Дзен Следите за нашими новостями
в удобном формате
Есть новость? Присылайте »

Домен с именем iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com смог приостановить вирус WannaCrypt, поразивший важные компьютерные системы более чем в 100 странах мира. MalwareTech заметил, что вирус обращается к этому домену и решил его зарегистрировать. Он не подозревал, что это остановит вирус, но решил попробовать. Ведь в коде говорилось, что если обращение к этому домену успешно, то заражение следует прекратить; если нет, то продолжать. Сразу после регистрации домена, к нему пришли десятки тысяч запросов. Об этом он рассказал в своем Twitter-блоге @MalwareTechBlog.

#WannaCry propagation payload contains previously unregistered domain, execution fails now that domain has been sinkholed pic.twitter.com/z2ClEnZAD2

— Darien Huss (@darienhuss) 12 мая 2017 г.

I will confess that I was unaware registering the domain would stop the malware until after i registered it, so initially it was accidental.

— MalwareTech (@MalwareTechBlog) 13 мая 2017 г.

Вирус-вымогатель начал распространяться накануне в 99 странах, в том числе и в России. Он блокирует компьютер и требует 300 долларов за разблокировку. 

 

 

 

 

 



Последние новости

19:55
19:43
19:37
19:13
19:02
19:01

Сейчас читают