MalwareTech-ის ავტორი და Proofpoint-ის სპეციალისტი დარიენ ჰასმა (Darien Huss) განაცხადა, რომ WannaCry ვირუსის გავრცელება შეწყდა. შეგახსენებთ, რომ გუშინ 12 მაისს მან 70-ზე მეტ ქვეყანაში დააინფიცირა კომპიუტერები. ვირუსის შეჩერება სპეციალური უაზრო დომენური სახელის რეგისტრაციით მოხერხდა.
#WannaCry propagation payload contains previously unregistered domain, execution fails now that domain has been sinkholed pic.twitter.com/z2ClEnZAD2
— Darien Huss (@darienhuss) May 12, 2017
სპეციალისტება აღმოაჩინეს, რომ ვირუსის კოდში არის ფრაგმენტი, რომელიც არარსებულ დომენთან iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com წვდომას მოითხოვს. MalwareTech-მა და ჰასმა დაარეგისტრირეს ეს მისამართი, რის მერე აღმოაჩინეს, რომ ვირუსის გავრცელება შეწყდა.
რა მიზნით იყო კოში ეს მისამართი უცნობია. MalwareTech-ის ავტორი გვაფრთხილებს, რომ ბოროტმოქმედებს შეუძლიათ ამ მისამართის შეცვლა და ვირუსის ახალი ვერსიის გავრცელება, ამიტომაც Windows კომპიუტერების მფლოებელებს მაინც ურჩევენ განაახლონ საოპერაციო სისტემა ბოლო ვერსიამდე.
მიუხედავად ვირუსის შეჩერების შესახებ ინფორმაციისა, რაუკა MalwareTech-ის საიტზე მიუთითებს, რომ ინფექცია ჯერ კიდევ არის მთელი მსოფლიოს მასშტაბით.
Microsoft-მა ჯერ კიდევ მარტში დახურა მოწყვლადობა, რომელსაც ვირუსი იყენებს, თუმცა 12 მაისს კომპანიამ მაინც გამოუშვა ცალკეული პატჩები Windows XP, 8 და Server 2003 საოპერაციო სისტემებისთვის, რომლებიც უკვე არ არის მხარდაჭერილი. ამავდროულად კომპანიამ Windows Vista და უფრო ახალი ვერსიებისთვის გამოუშვა MS17-010-ის დამოუკიდებელი ვარიანტი მისი ხელით დაყენებისთვის.
