Največji napad z Ransomware v zgodovini, ki ga je zaustavil “Nesrečni junak”

[ware_item id=33][/ware_item]

Zabeleženih je bilo več kot 45.000 kibernetskih napadov v skoraj 99 državah sveta, vključno z Združenim kraljestvom, Rusijo, Indijo, Kitajsko, Ukrajino, Italijo in Egiptom. Kibernetski napad, ki naj bi bil izsiljen, naj bi izviral iz orožja 'kibernetskega orožja', povezanega z ameriško vlado, je okrnil številne bolnišnice v Angliji in se razširil po vsem svetu v najmanj 24 urah.


Članek o razmerju: kaj je hudourništvo in kako deluje

Glavni znanstvenik Markus Jakobsson iz varnostne družbe Agari je dejal, da je bil napad "raztresen", namesto da bi bil ciljno usmerjen. Nadalje je dejal: "To je zelo širok razpon, medtem ko je povpraševanje za odkupnino razmeroma majhno."

Sredi aprila je skupina z imenom "Shadow Brokers" iz arhiva zmogljivih programskih orodij, ki jih je očitno zasnovala Nacionalna varnostna agencija –NSA - v defile in nadzor računalnikov Windows, uhajala zlonamerno programsko opremo. Vendar se niti mesec dni kasneje grožnja, da bodo kriminalci uporabili puščeno zlonamerno orodje proti javnosti, izkaže za resnično in napadla sto tisoč računalnikov po vsem svetu.

Ransomware je izpopolnjena vrsta zlonamerne programske opreme, ki šifrira uporabnikove podatke, nato pa prosi svojo žrtev, naj plača zahtevani odkupnino, da bi lahko povrnili njihove dragocene podatke. Ta svetovni napad je povzročil izsiljevalna programska oprema, in sicer „WannaCryptor 2.0“ ali „WannaCry“, ki izkorišča ranljivost v operacijskem sistemu Windows. WannaCry

Ta odkupna programska oprema se je razširila po svetu in okužila na tisoče računalnikov ter zahtevala odkupnino v višini 300 dolarjev, ki naj bi jo s časom povečala. In kako čas mineva, ne da bi odkupnina bila plačana v ustreznem roku, lahko hekerji podatke naredijo nedostopne. Vključeni so bili zlonamerna programska oprema, ki se je širila po e-pošti, in prevodi sporočil o odkupnini v 28 različnih jezikih.

Microsoft obsoja svetovni napad

Popravek te napake je Microsoft izdal marca, kar je bila v bistvu posodobitev programske opreme, ki odpravlja težavo, toda tisti računalniki, ki niso namestili varnostne posodobitve, se soočajo s nevarnostjo kibernetskega napada. Microsoft je v svoji trenutni izjavi nakazal, da so njihovi inženirji vključili odkrivanje in zaščito pred napadom odkupne programske opreme WannaCrypt. Predstavnik Microsofta je izjavil:

»Danes so naši inženirji dodali odkrivanje in zaščito pred novo zlonamerno programsko opremo, znano kot Ransom: Win32.WannaCrypt. Marca smo zagotovili varnostno posodobitev, ki zagotavlja dodatne zaščite pred tem potencialnim napadom. Zaščiteni so tisti, ki izvajajo našo brezplačno protivirusno programsko opremo in imajo omogočene posodobitve sistema Windows. S strankami sodelujemo pri zagotavljanju dodatne pomoči. "

Poročalo se je tudi, da zlonamerna programska oprema dosega univerze, FedEx in Telefonico, skupaj z britansko nacionalno zdravstveno službo (NHS). Vendar pa je globalni napad, ki ga je povzročil odkupni program WannaCry, ustavil 'Accident Hero', potem ko je porabil nekaj dolarjev za registracijo imena domene, skrite v zlonamerni programski opremi.

WannaCry

S pomočjo Dariena Hussa iz varnostne družbe Proofpoint je 22-letni raziskovalec kibernetske varnosti iz Velike Britanije - na Twitterju identificiran kot @malwaretechblog - ustvaril "Kill Switch" v programski opremi WannaCry. V primeru, da je ustvarjalec želel ustaviti njegovo širjenje, je stikalo pritrdilo v zlonamerni programski opremi. To je vključevalo uporabo precej dolgega nesmiselnega domenskega imena, ki ga zlonamerna programska oprema naloži in če se zahteva vrne in pokaže, da je domena aktivna, potem stikalo kill odstrani zlonamerno programsko opremo pred širjenjem.

Poleg tega je britanski raziskovalec dejal: "Videl sem, da ni registriran, in pomislil:" Mislim, da ga bom imel. "Za nakup je porabil 10,69 USD in ugotovil, da ime domene beleži na tisoče povezav na sekundo.

Ko pa je domena registrirala @malwaretechblog, je bilo že precej pozno, da bi pomagali Aziji in Evropi, kjer so bile okužene številne organizacije. Po besedah ​​Kalembar je ljudem v ZDA dal dovolj časa, da razvijejo imuniteto do napada, tako da so popravili njihove sisteme, preden so se okužili.

Treba je opozoriti, da Kill Switch ne bo pomagal tistim, ki že imajo računalnik okužen z odkupno programsko opremo WannaCry. Možno je tudi, da morda obstajajo tudi druge različice zlonamerne programske opreme, ki se lahko v prihodnosti hipotetično širijo še naprej. V ta namen bodo morda nekateri koristni ti osnovni nasveti za preprečevanje napada z ransomware.

David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me