Блогер MalwareTech, якому вдалося призупинити масоване зараження комп'ютерів вірусом-здирником WannaCry за допомогою домену iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea. com, повідомив в Twitter про спробу невідомих встановити контроль над доменом. - MalwareTech (@MalwareTechBlog) 14 травня 2017, 13:10 «Отримав цей лист минулої ночі. Схоже, хтось із Китаю спробував вкрасти домен », - написав програміст. Спеціаліст з кібербезпеки «Лабораторії Касперського» Костін Райю (Costin Raiu) прокоментував повідомлення MalwareTech. У бесіді з The Independent він припустив, що намагалося заволодіти деактиватора особа переслідувало одну з двох цілей: призупинити діяльність домену-деактиватора або просто дізнатися кількість постраждалих від вірусу користувачів. «Однак операція зірвалася», - зазначив Райю. У той же час, невідомі навряд чи є творцям вірусу WannaCry, зазначив фахівець. Справа в тому, що автори WanaCrypt0r 2. 0 легко могли б створити його нову версію без уразливості (kill switch), яка дозволяє власнику домену iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea. com зупинити поширення програми. Декількома годинами раніше Райю повідомив в Twitter, що можливість знешкодження вірусу через домен з безглуздим назвою присутній у всіх відомих йому версіях WannaCry. - Costin Raiu (@craiu) 14 травня 2017, 11:33 13 травня повідомлялося, що поширення вірусу-здирника вдалося призупинити випадково. При цьому програмісти попередили, що якщо хакери змінять код, то шкідливе ПО знову почне працювати. Вірус-вимагач WanaCrypt0r 2.

0 (він же WannaCry), який шифрує інформацію та вимагає заплатити викуп, почав активно поширюватися 12 травня. Тоді повідомлялося, що він заразив десятки тисяч комп'ютерів в 74 державах світу. Експерти назвали цю атаку наймасовішою в історії. 14 травня директор Європолу Роб Вейнрайт заявив, що число жертв вірусу може сильно збільшитися вранці 15 травня в зв'язку з початком робочого тижня.

Оригінал статті: Невідомі спробували заволодіти деактиватора вірусу-здирника WannaCry.