Блогер MalwareTech, которому удалось приостановить массированное заражение компьютеров вирусом-вымогателем WannaCry при помощи домена iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, сообщил в Twitter о попытке неизвестных установить контроль над доменом.Специалист по кибербезопасности «Лаборатории Касперского» Костин Райю (Costin Raiu) прокомментировал сообщение MalwareTech. В беседе с The Independent он предположил, что пытавшееся завладеть деактиватором лицо преследовало одну из двух целей: приостановить деятельность домена-деактиватора или просто узнать количество пострадавших от вируса пользователей.
«Однако операция сорвалась», — отметил Райю.
В то же время неизвестные вряд ли являются создателям вируса WannaCry, отметил специалист. Дело в том, что авторы WanaCrypt0r 2.0 легко могли бы создать его новую версию без уязвимости (kill switch), которая позволяет владельцу домена iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com остановить распространение программы.
Несколькими часами ранее Райю сообщил в Twitter, что возможность обезвреживания вируса через домен с бессмысленным названием присутствует во всех известных ему версиях WannaCry.
Комментарии (0)