Распространение вируса-вымогателя WannaCry, поразившего десятки тысяч компьютеров по всему миру, удалось установить благодаря простой случайности. Программмист и ведущий блога @MalwareTechBlog в Twitter заметил, что вредоносная программа обращается к определенному интернет-домену, состоящему из большого количества случайных символов.
Как пишет The Guardian, энтузиаст и его коллега решили зарегистрировать домен и проследить таким образом активность вируса. Как ни странно, домен оказался "свободен" - потратив чуть больше 10 долларов, коллеги стали его владельцами.
Изучив деятельность вымогателя, блогер и его коллега по имени Дериен Хасс выяснили, что доменное имя, к которому обращается программа, предназначен для того, чтобы остановить его распространение.
Таким образом программистам удалось временно остановить атаку вируса. "Теперь я могу добавить в свое резюме строчку о том, что мне случайно удалось остановить международную кибератаку", - пошутил наблюдательный разработчик в своём блоге.
Стоит отметить, что данное решение является временным - как только хакеры изменят адрес домена в коде вируса, атака, скорее всего, будет продолжена.
Напомним, что о массовом заражении компьютеров вирусом-блокировщиком стало известно вечером 12 мая. Целью преступников стали компьютеры в нескольких странах, включая Россию. Больше всего от действий вируса пострадали коммерческие и государственные организации - Министерство внутренних дел, Минздрав, Сбербанк, один из операторов "большой тройки". Заразив компьютер, вредоносная программа требует от пользователя "выкуп" в биткоинах на сумму, эквивалентную примерно 300 долларам.