происшествия

Атаку вируса-вымогателя удалось приостановить

13 мая 2017
12:30
1833
Поделиться:

Это произошло случайно благодаря регистрации домена

Распространение вируса-вымогателя WannaCrypt удалось приостановить благодаря регистрации домена. Об этом сообщается на странице MalwareTechBlog в Twitter.

Так, специалисту по безопасности удалось обнаружить, что во время работы вредоносная программа обращается к домену. Он решил зарегистрировать данный домен, чтобы проследить за активностью вредоносной программы. В сообщении также говорится, что приостановка распространения вируса произошла "случайно".

"Пока домен не будет убран (из кода, - ред.), данный вирус не причинит вреда. Я советую пользователям побыстрее (удалить вредоносную программу, - ред.), так как злоумышленники предпримут попытки (восстановления ее работоспособности, - ред.)", - говорится в сообщении.

Как сообщает ресурс Talos Intelligence, приостановить распространение вируса удалость благодаря регистрации домена iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.

Впоследствии сотрудник компании Proofpoint Дэрьен Хасс объяснил принцип работы вируса. В частности, согласно коду вируса, заражение прекращалось в случае успешного обращения к этому домену. В противном случае заражение продолжалось, сообщает Главное со ссылкой на Буквы.


Если вы заметили орфографическую ошибку в тексте, выделите ее мышью и нажмите Ctrl+Enter

Хотите первыми узнавать о главных событиях в Украине - подписывайтесь на наш Telegram-канал


Подтверждено:  
1 325 841 
+8 147
Болеет:  
140 934 
+4 123
Выздоровело:  
1 159 311 
+3 889
Умерло:  
25 596 
+135

Сегодня
больше новостей
delta = Array ( [1] => 0.00075197219848633 [2] => 0.13866901397705 )