Per analizzarlo lo dovevano attivare, solo che creato l'ambiente non riuscivano a farlo attivare perché il dominio era già attivato e raggiungibile. Inizialmente si può pensare che certi nodi vengano contattati per iniziare o propagare la catena (certi malware sono programmati in modo da dover pingare domini diversi in maniera dinamica proprio per rendere le cose difficili), e infatti pensavano pure di esserne la causa e di essere fautori del disastro dato che erano loro ad aver registrato quel dominio. Avendo ricevuto alcuni rapporti ed analisi su come invece quel dominio potesse avere l'effetto opposto, hanno reso il dominio irraggiungibile, come conseguenza il ransomware si è attivato. Quindi hanno risolto il caso come dei gamberi.
Rispondi Citando