Специалист поведал, как приостановил вирус-вымогатель

Вирусу-вымогателю помешала регистрация домена с длинным и бесполезным названием iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, в которой участвовал Дариен Хусс (Darien Huss) из охранной компании Proofpoint. Распространение вируса удалось остановить при помощи регистрации домена, к которому он обращался.

Один программист совместно со своим коллегой заметил, что вредоносная программа все время обращается к адресу, состоящему из подобного сочетания букв и цифр.

Как объяснил специалист, для него было существенным найти запросы на несуществующий домен, так как он специализируется на нейтрализации именно подобного рода вирусов и в 2014 году зарегистрировал несколько тыс. похожих доменов.

Выяснилось, что адрес был зашит в коде как ключ на случай, если бы его нужно было остановить. «Так что я могу добавить в свое резюме, что случайно приостановил интернациональную кибератаку», — написал он. Чтобы восстановить атаки, хакерам довольно поменять строчку кода с упоминанием доменного имени.

Вечером 12 мая компьютеры по всей планете подверглись массовой кибератаке. Так кибератаки были перенаправлены по данному адресу, пишет издание The Guardian. От вредной программы пострадали десятки стран, в том числе и Россия. Предполагается, что впоследствии этот «инструмент» был использован для взлома десятков тыс. компьютеров по всей планете и заражения их вирусом WCry. Он зарегистрировал этот домен на себя, и вирус, обращаясь к этому сайту, получал команду деактивации.

Распространение вируса-вымогателя приостановили регистрацией доменного имени

Понравилась статья? Поделитесь ей в соц. сетях!

Добавить комментарий