Распространение вируса WannaCrypt остановили благодаря регистрации домена

Специалист по безопасности из Великобритании, ведущий твиттер под именем MalwareTech, обнаружил, что вирус-вымогатель WannaCrypt обращается к домену iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. И зарегистрировал его на себя. Об этом он рассказал The Daily Beast.

В свою очередь, американский специалист по киберугрозам Дариен Хасс сообщил в твиттере, что после регистрации домена вирус был деактивирован.

За регистрацию этого домена MalwareTech заплатил 10,69 доллара. Он сделал это, чтобы следить за активностью вируса, атаковавшего десятки тысяч компьютеров по всему миру.

Выяснилось, что код вируса предполагает, что если обращение к этому домену успешно, то заражение прекращается, если нет, то оно продолжается. Так атака была остановлена.

Как пишет The Guardian, Хасс работает в американской фирме по кибербезопасности Proofpoint. The Daily Beast отмечает, что пользователю MalwareTech 22 года. Другой информации он нем издание не сообщает.

Сразу же после регистрации домена на него пришли десятки тысяч запросов от зараженных вирусом компьютеров.