De Britse beveiligingsonderzoeker met het alias MalwareTech die een domein registreerde waardoor de campagne van de WannaCry-ransomware zo goed als werd gestopt heeft 10.000 dollar van HackerOne ontvangen, een platform dat beloningen uitdeelt aan hackers die kwetsbaarheden in software melden.
In de code van WannaCry ontdekte MalwareTech een domein waarmee de ransomware verbinding probeerde te maken. Zodra dit lukte stopte WannaCry de verdere verspreiding en versleuteling van het systeem. Mogelijk hadden de WannaCry-makers deze maatregel toegevoegd om analyse door onderzoekers te voorkomen. Sommige testomgevingen voor het analyseren van malware beantwoorden opgevraagde url's met een ip-adres van de testomgeving. Een verzoek naar een ongeregistreerd domein levert zo toch een antwoord op alsof het domein geregistreerd is.
Zodoende weet de malware dat het in een testomgeving wordt uitgevoerd en stopt met werken. Aangezien WannaCry met één vast domein werkte zorgde de registratie van dit domein ervoor dat de malware dacht dat het overal in een testomgeving werd uitgevoerd en stopte vervolgens met werken. Het geld dat MalwareTech ontving wil hij verdelen over goede doelen en het aanschaffen van securityboeken voor studenten die ze zelf niet kunnen aanschaffen.
Deze posting is gelocked. Reageren is niet meer mogelijk.