Об этом сообщает Мeduza
Специалист по безопасности, который ведет твиттер @MalwareTechBlog, обнаружил, что вирус для чего-то обращается к домену iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, и решил зарегистрировать его, чтобы следить за активностью программы.
Как выяснилось позже, в коде вируса говорилось, в случае успешного обращения к этому домену заражения следует прекратить, в противном случае - продолжать. Сразу после регистрации домена к нему пришли десятки тысяч запросов.
@MalwareTechBlog отметил, что когда регистрировал домен, он не знал, что это приведет к замедлению распространения вируса.
Однако чтобы снова начать заражение, злоумышленникам достаточно изменить несколько строк кода, где упоминается домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.
Напомним, 12 мая вирус-вымогатель WannaCryptor поразил более 57 тыс. компьютеров по всему миру.