Вирус-шифровальщик Wana Decrypt0r, поразивший десятки тысяч компьютеров по всему миру, был остановлен благодаря «аварийной кнопке», вшитой в код вируса, сообщает The Guardian.
Адрес iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, судя по всему, был встроен в код вируса на случай, если создатели захотят остановить его распространение. Однако на момент заражения они не потрудились зарегистрировать доменное имя. Британский специалист по кибербезопасности, ведущий твиттер @MalwareTechBlod, и Дэриен Хасс из охранной фирмы Proofpoint зарегистрировали домен и обнаружили, что распространение прекратилось. Как отмечают «случайные герои», они не были до конца уверены, что план сработает.
При этом отмечается, что остановлен только этот штамм вируса; если поменять адрес, вшитый в код, новая версия будет работать ничуть не хуже.
Ранее сообщалось, что вирусом-вымогателем оказались заражены среди прочих компьютеры Министерства внутренних дел, сотового оператора «Мегафон» и нескольких иностранных организаций.