Как отмечает издание Meduza, распространение вируса удалось приостановить после регистрации бессмысленного доменного имени iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.
Специалист по безопасности, который ведет твиттер @MalwareTechBlog, обнаружил, что вирус обращается к этому домену и решил зарегистрировать его, чтобы следить за активностью программы.
Как выяснилось, в коде вируса было отмечено, что если обращение к этому домену успешное, то заражения следует прекратить; если нет, то продолжать.
Смотрите также: Как опасный вирус-вымогатель заражает компьютеры: интерактивная карта
Сразу после регистрации домена на него пришли десятки тысяч запросов.
Сам @MalwareTechBlog признался, что когда регистрировал домен, не знал, что это поможет остановить распространение опасного вируса.
Правда, чтобы снова начать заражение, злоумышленникам достаточно изменить несколько строк кода, где упоминается домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.
Напомним, 12 мая компьютеры по всему миру начал атаковать вирус-вымогатель WannaCrypt, который блокирует доступ к данным, а чтобы его разблокировать – надо заплатить выкуп. Украина тоже оказалась среди жертв вируса.