Автор блога MalwareTechBlog и специалист по информационной безопасности заметил в коде вируса очень длинное доменное имя и решил его зарегистрировать.
Британский программист сумел временно приостановить распространение вируса-вымогателя WannaCry, атаковавшего 12 мая компьютеры по всему миру.
Программист @MalvareTechBlog вместе с коллегой Дарианом Хассом выснили, что вирус обращается по адресу iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com и решил зарегистрировать домен, чтобы проследить его активность. Как выяснилось, адрес был зашит в коде вируса на тот случай, если его потребуется остановить.
"Так что я могу добавить в свое резюме, что случайно остановил международную кибератаку", — написал он.
Правда, решение это временное, сообщает the Guardian. Во- первых, инфицированным компьютерам уже не помочь, во- вторых, вирус все равно способен найти возможность распространяться дальше. Зато у пользователей появилось время закрыть патчами дыры в системе.
12 мая значительное число компьютеров по всему миру подверглось атаке вирусом, который требует перечисления денег за снятие блокировки с операционной системы.Наибольшее число кибератак наблюдалось в России, где целью преступников стали компьютеры МВД, Сбербанка, Минздрава, "Мегафона" и ряда других крупных организаций и ведомств. В Великобритании из-за массового заражения персональных компьютеров была нарушена работа 40 больничных учреждений.