Spesso non se ne parla, ma mentre il mondo stava alle prese con il capire cosa stava accadendo, in qui giorni successivi al 12 di maggio del 2017, #MalwareTech, analizzando i primi campioni del #malware, scoprì che i #programmatori del #ransomware avevano creato una sorta di "interruttore" per bloccare l"infezione.

Infatti #wannacry richiamava costantemente un #dominio. Se il dominio non esisteva (non registrato) l'infezione andava avanti, ma se invece il dominio rispondeva, il ransomware si bloccava.

Quindi MalwareTech non fece altro che registrare questo dominio con un investimento pari a 10,69 dollari dell'epoca bloccando di fatto l'infezione.

Il dominio che fece fermare l'infezione era:

www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com

#cybersecurity #killswitch

https://www.researchgate.net/figure/WannaCry-kill-switch-domain_fig8_323202914