Спеціаліст з безпеки , який веде твіттер @MalwareTechBlog , виявив , що вірус для чогось звертається до цього домену та вирішив зареєструвати його , щоб стежити за активністю програми .
Як з'ясувалося потім , в коді вірусу говорилося , що якщо звернення до цього домену успішне , то зараження слід припинити ; якщо ні , то продовжувати . Відразу після реєстрації домену , до нього прийшли десятки тисяч запитів .
Як написав @MalwareTechBlog , коли він реєстрував домен , він не знав , що це призведе до уповільнення поширення вірусу .
Щоб знову почати зараження , зловмисникам досить змінити кілька рядків коду , де згадується домен iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com .
Як повідомлялося , вірус – вимагач почав поширюватися 12 травня. Він блокує комп'ютер і вимагає 300 доларів за розблокування . Десятки тисяч заражень зареєстрували в 99 країнах , в тому числі в Україні .
Реєстрація вищезгаданого домену не допомогла тим , хто вже був заражений , але дала час іншим встановити оновлення Windows , після якого вірус не працює .