"Случайный герой" нашел выключатель для опасного вируса, который распространился по миру

Британский исследователь приостановил распространение вируса-шифровальщика WannaCry, зарегистрировав доменное имя с бессмысленным названием. Об этом рассказывает The Guardian.

Напомним, программа-вымогатель WannaCry (она же WCry и WannaCryptor) заблокировала десятки тысяч компьютеров по всему миру, в том числе в государственных учреждениях и крупных компаниях. Вирус шифрует файлы пользователя и требует выкуп.

Однако в самом вредоносном программном обеспечении обнаружился «выключатель». Нашел его британский исследователь кибербезопасности под ником MalwareTech.

В коде вируса оказался «зашит» длинный бессмысленный адрес сайта iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Если сайт был офлайн, программа продолжала работу. Если же сайт был активен — вирус останавливался.

Исследователь заметил, что на этом домене не было никакого сайта и он не был зарегистрирован. Британец решил купить его за 10,69 доллара. Сразу после регистрации на доменное имя начало поступать по несколько тысяч соединений в секунду.

«Я не знал, что регистрация домена остановит вредоносное ПО до тех пор, пока не зарегистрировал его. Изначально это было случайностью», — написал MalwareTech в своем твиттере.

В итоге штамм вируса с «вшитым» доменным именем перестал распространяться. Исследователь полагает, что возможность выключения в вирус заложили его создатели на случай, если понадобится быстро остановить атаку.

«Важно, чтобы каждый понял — им достаточно изменить пару строк, чтобы возобновить атаку. Обновите вашу систему сейчас!», — пишет специалист.

WannaCry использует уязвимость в операционной системе Windows, которую Microsoft закрыла еще в марте 2017 года. Всем, у кого система обновилась, вирус не угрожает. Обновить свою систему можно здесь. Для пользователей Windows XP, которая уже не получает обновлений, Microsoft выпустила специальный патч.