Ma lo sapete che l’infezione di WannaCry venne fermata con soli 10 dollari di spesa?

Redazione RHC : 12 Maggio 2020 21:16

Spesso non se ne parla, ma mentre il mondo stava alle prese con il capire cosa stava accadendo, in qui giorni successivi al 12 di maggio del 2017, #MalwareTech, analizzando i primi campioni del #malware, scoprì che i #programmatori del #ransomware avevano creato una sorta di “interruttore” per bloccare l”infezione.

Infatti #wannacry richiamava costantemente un #dominio. Se il dominio non esisteva (non registrato) l’infezione andava avanti, ma se invece il dominio rispondeva, il ransomware si bloccava.

Quindi MalwareTech non fece altro che registrare questo dominio con un investimento pari a 10,69 dollari dell’epoca bloccando di fatto l’infezione.

La NIS2 è complessa da capire?
Non perdere tempo, segui l'anteprima gratuita del corso che stiamo preparando.Accedi quindi alla nostra Academy e segui l'anteprima del corso della durata di 30 minuti per comprendere i contenuti esclusivi che tratteremo nel corso.per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765 

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo

Il dominio che fece fermare l’infezione era:

www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com

#cybersecurity #killswitch

https://www.researchgate.net/figure/WannaCry-kill-switch-domain_fig8_323202914

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.