Šíření WanaCrypt0r ransomware se podařilo zastavit registrací domény.

Šíření WanaCrypt0r ransomware se podařilo zastavit registrací domény. Pokud vám to připadá zvláštní, tak uvnitř kódu byl „kill switch“, tedy poslání požadavku na určitou doménu, který pokud by uspěl, zastaví další šíření ransomware. Jak uvádí ‚Accidental hero‘ finds kill switch to stop spread of ransomware cyber-attack zjištění z analýzy vedlo k registraci domény a tím zastavení šíření. Byť tedy prvotní registrace domény proběhla prostě ze zvědavosti poté, co se jméno objevilo v kódu.  Počátek viz Masivní vlna ransomware napadla počítače v desítkách zemí po celém světě

Wana_decrypt0r_2.0

Advertisements