Как домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com остановил вирус-вымогатель
13.05.2017, 11:06
Фото: Twitter
Этот домен с бессмысленным именем остановил распространение вируса-вымогателя WannaCrypt. Специалист по безопасности заметил, что вирус обращается к этому домену и решил его зарегистрировать. Он не подозревал, что это остановит вирус, но решил попробовать. Ведь в коде говорилось, что если обращение к этому домену успешно, то заражение следует прекратить; если нет, то продолжать. Сразу после регистрации домена, к нему пришли десятки тысяч запросов. Об этом он рассказал в своем Twitter-блоге @MalwareTechBlog.
#WannaCry propagation payload contains previously unregistered domain, execution fails now that domain has been sinkholed pic.twitter.com/z2ClEnZAD2
— Darien Huss (@darienhuss) 12 мая 2017 г.I will confess that I was unaware registering the domain would stop the malware until after i registered it, so initially it was accidental.
— MalwareTech (@MalwareTechBlog) 13 мая 2017 г.Вирус-вымогатель начал распространяться накануне в 99 странах, в том числе и в России. Он блокирует компьютер и требует 300 долларов за разблокировку.