Комп'ютерний вірус Wanna Cry, який напередодні вразив багато комп'ютерів та систем у Європі та іншому світі, у тому числі в Україні, вдалося зупинити в незвичайний спосіб.
Про це повідомляє ONLINE.UA з посиланням на Meduza.
Спеціаліст із безпеки зареєстрував домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, що і допомогло зупинити зараження вірусом, який блокує комп'ютер і вимагає 300 доларів за розблокування.
Фахівець з безпеки, який веде твіттер @MalwareTechBlog, виявив, що вірус навіщось звертається до цього домену, і вирішив зареєструвати його, щоб стежити за активністю програми.
Як з'ясувалося потім, в коді вірусу говорилося, що якщо звернення до цього домену успішне, то зараження слід припинити; якщо ні, то продовжувати. Одразу після реєстрації домену до нього прийшли десятки тисяч запитів.
Як написав @MalwareTechBlog, коли він реєстрував домен, він не знав, що це призведе до уповільнення поширення вірусу.
I will confess that I was unaware registering the domain would stop the malware until after i registered it, so initially it was accidental.
— MalwareTech (@MalwareTechBlog) 13 травня 2017 р.
Проте, щоб знову почати зараження, зловмисникам достатньо змінити кілька рядків коду, де згадується домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.
Раніше повідомлялось, що вірусом Wanna Cry уражено щонайменше 36 тисяч комп’ютерів по всьому світу. Крім того, він додав, що найбільше страждають Україна, Росія та Тайвань.
Як повідомляв ONLINE.UA, хакери атакували лікарні по всій Англії, в результаті чого персонал клінік не міг отримати доступ до комп’ютерів і багато медустанов не могли приймати пацієнтів, які потребували невідкладної допомоги.