WannaCry sembrerebbe aver rallentato la sua corsa
Sembrerebbe che sia un ragazzo di 22 anni, britannico, noto su Twitter come MalwareTech ad aver fermato WannaCry semplicemente acquistando un dominio per circa 10 dollari.
MalwareTech ha analizzato il meccanismo di propagazione del virus e ha notato che, per infettare una nuova macchina, WannaCry cerca di contattare un indirizzo web composto da una serie di lettere e numeri senza senso che termina con gwea.com. Se il virus non riesce a contattare quel sito, «rimbalza», e continua l’infezione.
MalwareTech ha controllato se quel dominio fosse stato registrato: nessuno lo aveva fatto.
È a quel punto che ha avuto l’intuizione di essere di fronte a un «kill switch», un meccanismo che gli hacker avevano creato per «disinnescare» il virus nel caso in cui ne avessero avuto bisogno.
Ha acquistato il dominio su NameCheap.com, per 10,69 dollari. E ha iniziato a guardare quel che accadeva.
Il risultato è stato al di sopra delle sue aspettative, quando il virus contatta il sito gwea.com, e lo trova, l’infezione si blocca istantaneamente.
- Instagram, Un’ opportunità per i Professionisti - Gennaio 25, 2023
- Swipe File, Scrivere Titoli Magnetici - Dicembre 21, 2019
- SEO Western - Novembre 7, 2019