WannaCrypt товламачи-вирусининг тарқалишини iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com домен номини рўйхатдан ўтказиш натижасида тўхтатишга муваффақ бўлинди, дея хабар бермоқда Meduza.
Twitter’да @MalwareTechBlog саҳифасини юритувчи хавфсизлик бўйича мутахассис вирус нима учундир шу доменга мурожаат қилаётганини аниқлаган ва, зарарловчи дастурнинг фаоллигини кузатиб бориш мақсадида, домен номини рўйхатдан ўтказган.
Кейин маълум бўлишича, вируснинг кодида агар мазкур доменга муваффақиятли уланилса, зарарлашни тўхтатиш зарурлиги, акс ҳолда зараркунандаликда давом этиш кераклиги кўрсатилган бўлган. Домен рўйхатдан ўтказилиши билан, унга ўн минглаб сўров келган.
#WannaCry propagation payload contains previously unregistered domain, execution fails now that domain has been sinkholed pic.twitter.com/z2ClEnZAD2
— Darien Huss (@darienhuss) May 12, 2017
@MalwareTechBlog’нинг ёзишича, у домен номини рўйхатдан ўтказаётган вақтда унинг бу ҳаракати вируснинг тарқалишини секинлаштириши мумкинлигини билмаган.
https://twitter.com/MalwareTechBlog/status/863187104716685312
Zaraркунандаликни қайтадан бошлаш учун вирусни ишлаб чиққан ҳуқуқбузарлар унинг iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com домен номи қайд этилган бир неча қатор кодини таҳрирлаши керак бўлади, холос.
Товламачи-вирус 12 май куни тарқалишни бошлади. У компьютерни блоклаб, блокни ечиш учун 300 доллар талаб қилади. Жаҳоннинг 99 мамлакатида, хусусан, Ўзбекистонда минглаб компьютерлар зарарланган.
Номи юқорида зикр этилган домен номининг рўйхатга олиниши компьютери зарарланиб бўлганларга ёрдам бера олмади, бироқ бошқаларга Windows операцион тизимини янгилаб олишга вақт берди — вирус янгиланган Windows’га таъсир кўрсата олмайди.
Изоҳ (0)