Поширення "вірусу-здирника" WannaCry випадково вдалося призупинити
Фахівець із безпеки, який веде Twitter-сторінку MalwareTech, зареєстрував домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, що призупинило поширення вірусу.
Фахівцю з безпеки, який веде Twitter-сторінку MalwareTech, випадково вдалося призупинити поширення "вірусу-здирника" WannaCry, зареєструвавши домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, повідомляє Meduza.
У коді вірусу йшлося про те, що коли звернення до цього домену, який раніше був незареєстрованим, успішне, то зараження слід припинити, а коли ні – продовжити. Реєстрація домену зробила звернення до нього успішним, що припинило поширення WannaCry.
MalwareTech зізнався у Twitter, що під час реєстрації домену не знав, що це призупинить вірус.
Він підкреслив, що для відновлення поширення вірусної програми творцям потрібно лише змінити частину коду.
Поширення "вірусу-здирника" WanaCrypt0r 2.0 почалося вдень 12 травня. Першими постраждали лікарні Британії та найбільші компанії у сфері телекомунікацій і газопостачання Іспанії.
Російські ЗМІ повідомили про вихід із ладу комп'ютерів МВС і Слідчого комітету. Факт кібератаки визнали в телекомунікаційній компанії "Мегафон".
Про вплив кібератаки на установи України інформація поки що не надходила.
Система розпізнавання вірусів компанії Avast зафіксувала понад 75 тисяч заражень вірусом WanaCrypt0r 2.0 (aka WCry) у 99 країнах світу.
Фахівці "Лаборатории Касперского" стверджували, що вірус використовує мережеву уразливість ОС Windows Bulletin MS17-010, і пропонували встановити офіційний патч MS17-010 від Microsoft, який усуває цей недолік.
У Microsoft заявили, що захист від "вірусу-здирника" вже розробили.