Специалист зарегистрировал домен, что привело к замедлению распространения вируса.
Оказалось, что в коде WannaCrypt обозначено прекращение атаки в случае, ежели обращение к указанному домену прошло удачно. В конечном итоге выяснилось, что адрес этот был зашит в коде вируса на случай необходимости его остановить, сообщает РИА Новости. После регистрации сайта на него стали приходить десятки тыс. запросов.
Но для продолжения атак хакерам довольно поменять несколько строчек в коде вредной программы.
Случайность стала первопричиной остановки распространения по миру вируса WannaCry, который сразил компьютерные системы в том числе и в РФ.
— Так что я могу добавить строчку «случайно отразил интернациональную кибератаку» в своё резюме, — добавил он.
Но хакерам довольно убрать эту строчку из кода вируса, чтобы он снова активизировался.
Затем распространение вируса неожиданно закончилось. Вирус шифрует файлы пользователя и требует выкуп. Основная часть случаев заражения довелось на РФ, затронув организации МВД, «МегаФон» и Yota.