Подпишитесь на нашу ежедневную рассылку с новыми материалами

Интернет и связь


Британский исследователь приостановил распространение вируса-шифровальщика WannaCry, зарегистрировав доменное имя с бессмысленным названием. Об этом рассказывает The Guardian.

Фото: Twitter
Фото: Twitter

Напомним, программа-вымогатель WannaCry (она же WCry и WannaCryptor) заблокировала десятки тысяч компьютеров по всему миру, в том числе в государственных учреждениях и крупных компаниях. Вирус шифрует файлы пользователя и требует выкуп.

Однако в самом вредоносном программном обеспечении обнаружился «выключатель». Нашел его британский исследователь кибербезопасности под ником MalwareTech.

В коде вируса оказался «зашит» длинный бессмысленный адрес сайта iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Если сайт был офлайн, программа продолжала работу. Если же сайт был активен — вирус останавливался.

Изображение: Darien Huss‏ / twitter.com
Изображение: Darien Huss‏ / twitter.com

Исследователь заметил, что на этом домене не было никакого сайта и он не был зарегистрирован. Британец решил купить его за 10,69 доллара. Сразу после регистрации на доменное имя начало поступать по несколько тысяч соединений в секунду.

«Я не знал, что регистрация домена остановит вредоносное ПО до тех пор, пока не зарегистрировал его. Изначально это было случайностью», — написал MalwareTech в своем твиттере.

В итоге штамм вируса с «вшитым» доменным именем перестал распространяться. Исследователь полагает, что возможность выключения в вирус заложили его создатели на случай, если понадобится быстро остановить атаку.

«Важно, чтобы каждый понял — им достаточно изменить пару строк, чтобы возобновить атаку. Обновите вашу систему сейчас!», — пишет специалист.

WannaCry использует уязвимость в операционной системе Windows, которую Microsoft закрыла еще в марте 2017 года. Всем, у кого система обновилась, вирус не угрожает. Обновить свою систему можно здесь. Для пользователей Windows XP, которая уже не получает обновлений, Microsoft выпустила специальный патч.

Читайте также:

WannaCry: как работает крупнейшее компьютерное вымогательство

Нужные услуги в нужный момент
{banner_819}{banner_825}
-60%
-25%
-33%
-30%
-20%
-10%
-40%
-70%
-30%
-10%
-10%