Вирус WannaCrypt остановлен благодаря регистрации странного домена

Специалисту по безопасности, ведущему блог в Twitter @MalwareTechBlog, удалось выяснить, что зловред зачем-то обращается к домену iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, поэтому парень зарегистрировал его.

Оказалось, что в коде WannaCrypt указано прекращение атаки в случае, если обращение к указанному домену прошло успешно. В результате, распространение вируса-вымогателя, можно сказать случайно, удалось остановить. Сразу после регистрации домена, к нему пришли десятки тысяч запросов.

Специалист отмечает, что если злоумышленники заменят хотя бы один символ в коде, где упоминается домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, WannaCrypt снова начнет «лютовать».

К слову, регистрация вышеупомянутого домена не помогла тем, кто уже был заражен, но дала время другим установить обновление Windows, после которого вирус не работает.