Остановивший вирус-вымогатель специалист заявил, что домен-спаситель пытались украсть

87 0

Фото: Twitter

Перейти в Дзен Есть новость?
Присылайте »

Британец-специалист по кибербезопасности рассказал, что неизвестные попытались «увести» домен, с помощью которого удалось приостановить вредоносную программу, — пишет газета Independent. «Похоже, это был кто-то из Китая», — написал в Twitter эксперт-блогер известный под именем MalwareTech. 

Домен с именем iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com смог приостановить вирус WannaCrypt, поразивший важные компьютерные системы более чем в 100 странах мира. MalwareTech заметил, что вирус обращается к этому домену и решил его зарегистрировать. Он не подозревал, что это остановит вирус, но решил попробовать. Ведь в коде говорилось, что если обращение к этому домену успешно, то заражение следует прекратить; если нет, то продолжать. Сразу после регистрации домена, к нему пришли десятки тысяч запросов. Об этом он рассказал в своем Twitter-блоге @MalwareTechBlog.

#WannaCry propagation payload contains previously unregistered domain, execution fails now that domain has been sinkholed pic.twitter.com/z2ClEnZAD2

— Darien Huss (@darienhuss) 12 мая 2017 г.

I will confess that I was unaware registering the domain would stop the malware until after i registered it, so initially it was accidental.

— MalwareTech (@MalwareTechBlog) 13 мая 2017 г.

Вирус-вымогатель начал распространяться накануне в 99 странах, в том числе и в России. Он блокирует компьютер и требует 300 долларов за разблокировку.