Специалисты заявили о приостановке вируса-вымогателя с помощью бессмысленного доменного имени

Автор блога MalwareTech и специалист из Proofpoint Дэриен Хасс (Darien Huss) заявили о приостановке распространения вируса-вымогателя WannaCry, который 12 мая поразил компьютеры в более чем 70 странах, включая сети «Мегафона» и МВД. По их словам, это удалось сделать с помощью регистрации бессмысленного доменного имени.

Специалисты обнаружили, что в коде вируса есть фрагмент, который требует обращения к несуществующему домену iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. MalwareTech и Хасс зарегистрировали этот адрес, после чего обнаружили, что распространение вируса прекратилось.

С какой целью в коде вируса был записан этот адрес, неизвестно. Автор MalwareTech предупреждает, что злоумышленники могут сменить адрес в коде и заражение возобновится, поэтому всем владельцам Windows-компьютеров стоит защитить свои устройства.

Несмотря на сообщение о приостановке вируса, интерактивная карта MalwareTech указывает на то, что заражения продолжаются по всему миру.

Массовое заражение вирусом WannaCry началось 12 мая 2017 года. Из-за атаки пострадали ИТ-системы учреждений здравоохранения Великобритании, несколько крупных испанских компаний, а также сети «Мегафона» и МВД.

Вирус-вымогатель шифрует файлы на компьютере жертвы и требует выкуп в размере $300 в биткоинах. На кошельки, указанные в коде вируса, 12 мая было перечислено более $6 тысяч. По данным антивирусной компании Avast, WannaCry заразил 75 тысяч компьютеров в 99 странах.

Microsoft закрыла уязвимость, которую использует вирус, ещё в марте 2017 года. 12 мая компания выпустила отдельные патчи для систем Windows XP, 8 и Server 2003, которые уже не поддерживаются, а также предложила владельцам Vista и более новых систем при необходимости установить выпущенное в марте обновление MS17-010 самостоятельно.

#новость #вирусы #WannaCry