Бритaнский исслeдoвaтeль приoстaнoвил распространение вируса-шифровальщика WannaCry, зарегистрировав доменное имя с   бессмысленным названием. Об   этом рассказывает The Guardian.

Фото: Twitter

Напомним, программа-вымогатель WannaCry (она   же WCry и   WannaCryptor) заблокировала десятки тысяч компьютеров по   всему миру, в   том числе в   государственных учреждениях и   крупных компаниях. Вирус шифрует файлы пользователя и   требует выкуп.

Однако в   самом вредоносном программном обеспечении обнаружился «выключатель». Нашел его британский исследователь кибербезопасности под ником MalwareTech.

В   коде вируса оказался «зашит» длинный бессмысленный адрес сайта iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Если сайт был офлайн, программа продолжала работу. Если   же сайт был активен   — вирус останавливался.

Изображение: Darien Huss‏ / twitter.com

Исследователь заметил, что на   этом домене не   было никакого сайта и   он   не был зарегистрирован. Британец решил купить его за   10,69 доллара. Сразу после регистрации на   доменное имя начало поступать по   несколько тысяч соединений в   секунду.

«Я   не   знал, что регистрация домена остановит вредоносное   ПО до   тех пор, пока не   зарегистрировал его. Изначально это было случайностью»,   — написал MalwareTech в   своем твиттере.

В   итоге штамм вируса с   «вшитым» доменным именем перестал распространяться. Исследователь полагает, что возможность выключения в   вирус заложили его создатели на   случай, если понадобится быстро остановить атаку.

«Важно, чтобы каждый понял   — им   достаточно изменить пару строк, чтобы возобновить атаку. Обновите вашу систему сейчас!»,   — пишет специалист.

WannaCry   использует уязвимость в   операционной системе Windows, которую Microsoft закрыла еще в   марте 2017 года. Всем, у   кого система обновилась, вирус не   угрожает. Обновить свою систему можно здесь. Для пользователей Windows XP, которая уже не   получает обновлений, Microsoft выпустила специальный патч.