Программист случайно остановил распространение вируса-вымогателя WCry

Как сообщается в твиттере MalwareTechBlog, программист, который ведет этот блог, обнаружил, что вирус WCry по неясной причине обращается к домену iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. После этого специалист решил зарегистрировать такой домен, чтобы проследить за активностью вируса.

После этого распространение вируса прекратилось. Позднее программист обнаружил, что в коде вируса говорилось, что если обращение к этому домену успешно, то распространение следует прекратить, если нет, то продолжать. После регистрации домена, сообщается в твиттере MalwareTechBlog, к нему пришли десятки тысяч запросов. Также в твиттере говорится, что, создавая домен, автор блога не знал о приостановке распространения вируса. «Так что теперь я могу добавить „случайную остановку международной кибератаки“ в мое резюме», — добавил автор блога.

Вирус WCry атаковал компьютеры по всему миру. Как с ним бороться?

По предварительной информации, вирус-вымогатель WCry заразил более 70 тысяч компьютеров по всему миру. Наибольшему числу атак подверглась Россия — вирусом были заражены компьютеры министерства внутренних дел России. По словам представителя ведомства, всего вирусом оказались заражены менее 1% компьютеров МВД. Сейчас специалисты по компьютерной безопасности ведут работы по уничтожению вируса.

О распространении WCry (Wanna Cry) стало известно накануне, 12 мая. Вирус атаковал компьютеры с операционной системой Windows. После заражения он менял расширение файлов на .WNCRY и требовал заплатить биткоинами за получение к ним доступа, угрожая удалить их в течение трех дней. По информации компании-производителя антивирусного программного обеспечения Avast, жертвами вирусной атаки стали компьютеры в 99 странах мира.