фoтo: pixabay.com
Вирус WannaCry был нa врeмя oстaнoвлeн блaгoдaря рeгистрaции дoмeннoгo имeни iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com пишeт The Guardian.
Пo дaнным газеты, программист @MalvareTechBlog вместе с коллегой Дарианом Хассом проследили, что вирус обращается по этому адресу. Они решил зарегистрировать домен, отслеживать его активность. Оказалось, что адрес был зашит в коде вируса на тот случай, если нужно тормозить. Так и вышло. Правда, после того, как хакеры изменится адрес в вирус кибератака продолжить.
Сам @MalvareTechBlog признался, что не знал, к каким последствиям приведет регистрация доменов. Свое открытие он прокомментировал скромно: «Теперь я могу добавить в свое резюме строку: «Случайно остановился международной кибератаку».
So I can only add»accidentally stopped an international cyber attack» это мы Résumé. ^^
— MalwareTech (@MalwareTechBlog) 13. мая 2017 г.
Между тем, Европол заявил, что «беспрецедентного уровня», которая состоялась кибер-атак. Российская «Лаборатория Касперского» объявила о том, что видел около 45 тысяч атак в 74 странах по всему миру. При этом в компании отмечали, что в наибольшей степени заражению была Россия. Так, СМИ сообщали о нападениях, в том числе «Мегафоне», Экономия, РЖД, СК РФ, министерство внутренних ДЕЛ РОССИЙСКОЙ федерации (в настоящее время в ряде регионов остановлена регистрация автомобилей). В Великобритании, где под угрозой «формируется» компьютеры ряда больниц, сказал, что вина за это падает, и, наоборот, на «русских хакеров».
Бывший сотрудник АНБ США Эдвард Сноуден предположил, что нападение может быть использован вирус, разработанный именно этой организацией.