Неплохоже, что это были те самые акеры, которые запустили машстабную атаку 12 мая.
Специалист по кибербезопасности из Великобритании, который остановил распространение вируса-вымогателя заявил, что кто-то пытался завладеть доменом, послужившим ключом к деактивации вредоносной программы.
"Похоже, кто-то из Китая попытался завладеть доменом", — написал в социальной сети Twitter эксперт, известный как MalwareTech.
По словам работника "Лаборатории Касперского" Костина Райю, хакеры могли преследовать несколько целей. "Первая состоит в том, чтобы просто посчитать, сколько пользователей в мире стали жертвами кибератаки. Вторая задача заключается в том, чтобы заблокировать работу "выключателя", которую запустил MalwareTech, но им это не удалось", — заявил Райю газете Independent.
Эксперт компании полагает, что завладеть доменом пытались те, кто не связан с хакерами, изначально организовавшими масштабную атаку, поскольку тем киберпреступникам легче было просто перезагрузить процесс, внеся в программу незначительные изменения и убрав возможность приостановить его распространение через обнаруженный домен.
