Распространение вируса-вымогателя WannaCrypt удалось приостановить благодаря регистрации домена. Об этом сообщается на странице MalwareTechBlog в Twitter.
Так, специалисту по безопасности удалось обнаружить, что во время работы вредоносная программа обращается к домену. Он решил зарегистрировать данный домен, чтобы проследить за активностью вредоносной программы. В сообщении также говорится, что приостановка распространения вируса произошла "случайно".
"Пока домен не будет убран (из кода, - ред.), данный вирус не причинит вреда. Я советую пользователям побыстрее (удалить вредоносную программу, - ред.), так как злоумышленники предпримут попытки (восстановления ее работоспособности, - ред.)", - говорится в сообщении.
Как сообщает ресурс Talos Intelligence, приостановить распространение вируса удалость благодаря регистрации домена iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.
Впоследствии сотрудник компании Proofpoint Дэрьен Хасс объяснил принцип работы вируса. В частности, согласно коду вируса, заражение прекращалось в случае успешного обращения к этому домену. В противном случае заражение продолжалось, сообщает Главное со ссылкой на Буквы.