Как домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com остановил вирус-вымогатель

, 11:06

Фото: Twitter

Этот домен с бессмысленным именем остановил распространение вируса-вымогателя WannaCrypt. Специалист по безопасности заметил, что вирус обращается к этому домену и решил его зарегистрировать. Он не подозревал, что это остановит вирус, но решил попробовать. Ведь в коде говорилось, что если обращение к этому домену успешно, то заражение следует прекратить; если нет, то продолжать. Сразу после регистрации домена, к нему пришли десятки тысяч запросов. Об этом он рассказал в своем Twitter-блоге @MalwareTechBlog.

#WannaCry propagation payload contains previously unregistered domain, execution fails now that domain has been sinkholed pic.twitter.com/z2ClEnZAD2

— Darien Huss (@darienhuss) 12 мая 2017 г.

I will confess that I was unaware registering the domain would stop the malware until after i registered it, so initially it was accidental.

— MalwareTech (@MalwareTechBlog) 13 мая 2017 г.

Вирус-вымогатель начал распространяться накануне в 99 странах, в том числе и в России. Он блокирует компьютер и требует 300 долларов за разблокировку. 

Читайте нас в Дзен