Распространение вируса-шифровальщика WannaCry, поразившего десятки тысяч компьютеров по всему миру, приостановлено, объявил программист, зарегистрированный в Twitter под ником @MalwareTechBlod.
Сделать это удалось, по его словам, с помощью регистрации бессмысленного доменного имени iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Именно этот адрес, как выяснилось, был зашит в коде вируса. До тех пор, пока запросы к домену не возвращались, вирус продолжал работать.
После того как @MalwareTechBlod вместе со специалистом из Proofpoint Дэриеном Хассом зарегистрировал домен, он обнаружил, что распространение вируса прекратилось. При этом @MalwareTechBlod признался, что совсем не рассчитывал остановить WannaCry таким способом и «на самом деле это получилось случайно».
I will confess that I was unaware registering the domain would stop the malware until after i registered it, so initially it was accidental.
— MalwareTech (@MalwareTechBlog) May 13, 2017
@MalwareTechBlod также добавил, что теперь может занести в свое резюме, как он «случайно остановил международную кибератаку».
Впрочем, он же предупредил, что действие вируса лишь приостановлено, так как его создателям достаточно изменить адрес домена, после чего WannaCry продолжит работать.
Всего атаки зафиксированы в 74 странах по всему миру, но большая их часть приходится на Россию. Специалисты заявляют, что хакеры использовали шпионские программы Агентства национальной безопасности США, которые могут находить уязвимости в американском софте, в частности, в операционной системе Windows.