Một nhà nghiên cứu tên Malwaretech đã quản lý để tạm ngừng lây nhiễm bằng cách đăng ký tên miền với một tên dài và vô nghĩa.
Nó nhận ra rằng phiên bản của WannaCry có địa chỉ chứa rất nhiều tên miền, và nếu họ không được trả lời tích cực, họ sẽ cài đặt các bộ mã hóa và bắt đầu công việc tấn công của họ. Nếu có trả lời (có nghĩa là tên miền đã được đăng ký), thì phần mềm độc hại sẽ ngừng tất cả các hoạt động của nó.
Các môi trường thử nghiệm được sử dụng trong nghiên cứu thường được thiết kế để bất kỳ tên miền nào cũng sẽ trả về một phản ứng tích cực; Trong những trường hợp như vậy, Trojan sẽ không làm gì được trong môi trường thử nghiệm.
Thật đáng tiếc, đối với các phiên bản mới của Trojan, phía Trojan đã thay đổi các tên miền được chỉ định là “trình ngắt mạch” và sẽ tiếp tục lây nhiễm. Do đó rất có thể dịch WannaCry vẫn tiếp tục.
Thật không may, hiện tại không có cách nào để giải mã các tệp đã được mã hóa bởi WannaCry. Bây giờ, điều duy nhất có thể làm là phòng ngừa.
Dưới đây là một vài lời khuyên về cách phòng chống lây nhiễm và giảm thiểu thiệt hại.
Download phần mềm Kaspersky tại đây.
Để biết thêm thông tin về sản phẩm vui lòng truy cập:
Để mua sản phẩm với ưu đãi lớn nhất vui lòng liên hệ:
CÔNG TY TNHH PACISOFT VIỆT NAM
Điện thoại: (84-8) 36 100816 – Fax: (84-8) 38 478 675
TP. Hồ Chí Minh
Headquarters: 499/11/28 Quang Trung, P.10, Q. Gò Vấp
Rept., Office: Tòa nhà Vimadeco, #163 Nguyễn Văn Trỗi, P.11, Q. Phú Nhuận
Test-Labs + Enterprise Sales: ITP, Đại Học Quốc Gia TP HCM, KP6, P. Linh Trung, Q. Thủ Đức
Tp. Hà Nội
Rept., Office: Tòa nhà Ford Thăng Long, #105 Láng Hạ, Q. Đống Đa, HN
Tầng 8, Green Star Buiding, 234 Phạm Văn Đồng, Q. Bắc Từ Liêm, HN