Как приостановили вирус-вымогатель WannaCry — Wylsacom

Как приостановили вирус-вымогатель WannaCry

Пока бушует вирус, лишая пользователей Windows-систем работоспособной техники,    специалисты не сидят без дела. Так, автор твиттера @MalwareTechBlog решил проследить за активностью вируса. Он обнаружил, что вредоносный софт обращается к домену с диким названием iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, после чего зарегистрировал такой адрес.

Оказалось, что в коде вируса прописана задача: искать такой домен, пока запущен процесс, идут заражения. Но как только адрес появился, заражения прекращаются.

Решает ли это проблему? Нет, потому что можно поменять строчки в коде, прописать новый домен, атака начнётся заново. Но пока что люди получили передышку, можно скачать патч Microsoft и защитить систему. Правда, это уже не поможет тем, кого поразил вирус, обновление в таком случае поставить нельзя.

Между тем Microsoft выпустила обновления и для старых версий Windows, включая древнюю XP. Скачать патчи можете по ссылке.

Источник: Meduza