Как приостановили вирус-вымогатель WannaCry

Пока бушует вирус, лишая пользователей Windows-систем работоспособной техники, специалисты не сидят без дела. Так, автор твиттера @MalwareTechBlog решил проследить за активностью вируса. Он обнаружил, что вредоносный софт обращается к домену с диким названием iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, после чего зарегистрировал такой адрес.

I will confess that I was unaware registering the domain would stop the malware until after i registered it, so initially it was accidental.

— MalwareTech (@MalwareTechBlog) May 13, 2017

Оказалось, что в коде вируса прописана задача: искать такой домен, пока запущен процесс, идут заражения. Но как только адрес появился, заражения прекращаются.

Решает ли это проблему? Нет, потому что можно поменять строчки в коде, прописать новый домен, атака начнётся заново. Но пока что люди получили передышку, можно скачать патч Microsoft и защитить систему. Правда, это уже не поможет тем, кого поразил вирус, обновление в таком случае поставить нельзя.

Между тем Microsoft выпустила обновления и для старых версий Windows, включая древнюю XP. Скачать патчи можете по ссылке.

Аааааааа #WannaCry добрался до Сбера! pic.twitter.com/OTsXQywO8G

— dmitriy blinnikov (@discojournalist) May 12, 2017

Источник: Meduza

Источник