Как приостановили вирус-вымогатель WannaCry
Пока бушует вирус, лишая пользователей Windows-систем работоспособной техники, специалисты не сидят без дела. Так, автор твиттера @MalwareTechBlog решил проследить за активностью вируса. Он обнаружил, что вредоносный софт обращается к домену с диким названием iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, после чего зарегистрировал такой адрес.
I will confess that I was unaware registering the domain would stop the malware until after i registered it, so initially it was accidental.
— MalwareTech (@MalwareTechBlog) May 13, 2017
Оказалось, что в коде вируса прописана задача: искать такой домен, пока запущен процесс, идут заражения. Но как только адрес появился, заражения прекращаются.
Решает ли это проблему? Нет, потому что можно поменять строчки в коде, прописать новый домен, атака начнётся заново. Но пока что люди получили передышку, можно скачать патч Microsoft и защитить систему. Правда, это уже не поможет тем, кого поразил вирус, обновление в таком случае поставить нельзя.
Между тем Microsoft выпустила обновления и для старых версий Windows, включая древнюю XP. Скачать патчи можете по ссылке.
Аааааааа #WannaCry добрался до Сбера! pic.twitter.com/OTsXQywO8G
— dmitriy blinnikov (@discojournalist) May 12, 2017
Источник: Meduza