Största Ransomware-attacken i historien stoppas av “Accidental Hero”

[ware_item id=33][/ware_item]

Mer än 45 000 cyberattacker registrerades i nästan 99 länder runt om i världen inklusive Storbritannien, Ryssland, Indien, Kina, Ukraina, Italien och Egypten. En ransomware-cyberattack som skulle ha sitt ursprung genom att mugga 'cybervapen' kopplade till den amerikanska regeringen kramade ett antal sjukhus i England och spriddes över hela världen på inte mindre än 24 timmar.


Relatera artikeln: vad som strömmar och hur det fungerar

Huvudforskaren, Markus Jakobsson, från säkerhetsföretaget Agari, sa att attacken var "spridda" istället för riktad. Han sa vidare: "Det är en mycket bred spridning medan lösen efterfrågan är relativt liten."

I mitten av april läcktes skadlig programvara av en grupp som heter 'Shadow Brokers' från ett arkiv med kraftfulla programverktyg som tydligen designats av National Security Agency –NSA - för att defilera och kontrollera Windows-datorer. Men inte ens en hel månad senare visade sig hotet att ryska om att brottslingarna skulle använda det läckta skadliga verktyget mot allmänheten vara riktigt och attackerade hundratusentals datorer över hela världen.

Ransomware är en sofistikerad typ av skadlig kod som krypterar en användares data och sedan ber sitt offer att betala det efterfrågade lösenordet för att få deras värdefulla data återhämtat. Denna globala attack orsakades av ett ransomware, nämligen 'WannaCryptor 2.0' eller 'WannaCry' som utnyttjar en sårbarhet i Windows OS. Vill gråta

Denna lösenvara spriddes över hela världen och infekterade tusentals datorer och krävde en lösen på 300 $ som hotades att öka med tiden. Och när tiden går, utan att lösen betalas inom rätt tid, kan hackaren / hackarna göra uppgifterna otillgängliga. Den skadliga programvaran spriddes via e-post och översättningar av lösningsmeddelandet på 28 olika språk inkluderades.

Microsoft fördömer den globala attacken

En patch för denna brist släpptes av Microsoft i mars, som i princip var en programuppdatering som löser problemet, men de datorer som inte installerade säkerhetsuppdateringen mötte risken för cyberattack. I sitt nuvarande uttalande angav Microsoft att deras ingenjörer har inkluderat upptäckt och skydd mot WannaCrypt ransomware-attack. En talesman från Microsoft sa:

”Idag har våra ingenjörer lagt till upptäckt och skydd mot ny skadlig programvara känd som Ransom: Win32.WannaCrypt. I mars tillhandahöll vi en säkerhetsuppdatering som ger ytterligare skydd mot detta potentiella attack. De som kör vår gratis antivirusprogramvara och har Windows-uppdateringar aktiverade är skyddade. Vi arbetar med kunder för att ge ytterligare hjälp. ”

Malware rapporterades också nå universitet, FedEx och Telefonica, tillsammans med Storbritanniens National Health Service (NHS). Men den globala attacken orsakad av WannaCry ransomware stannade av en "Accidental Hero", efter att ha använt några dollar på att registrera ett domännamn dold i skadlig programvara.

Vill gråta

Med hjälp av Darien Huss från Proofpoint säkerhetsföretag genererade den 22-åriga brittiska cybersecurity-forskaren - identifierad på Twitter som @malwaretechblog - en "Kill Switch" i WannaCry-programvaran. Om skaparen ville stoppa spridningen fixades omkopplaren i skadlig programvara. Detta inkluderade användningen av ett ganska långt nonsensiskt domännamn som skadlig programvara gör en begäran till och om begäran återgår och visar att domänen är live så slår killbrytaren bort skadlig programvara från att sprida sig.

UK-forskaren sa vidare: "Jag såg att det inte var registrerat och tänkte," Jag tror att jag har det ". Han spenderade 10,69 dollar på köpet och fann att domännamnet registrerade tusentals anslutningar per sekund.

När @malwaretechblog registrerade domänen var det dock ganska sent att hjälpa Asien och Europa där ett antal organisationer smittades. Enligt Kalembar gav det människor i USA tillräckligt med tid att utveckla immunitet mot attacken genom att lappa sina system innan de smittades.

Det måste noteras att Kill Switch inte hjälper dem som redan har sin dator infekterad med WannaCry ransomware. Det är också möjligt att det även kan finnas olika andra varianter av skadlig programvara som hypotetiskt kan fortsätta att sprida i framtiden nästa. För detta ändamål kan några av dessa grundläggande tips för att förhindra ransomware-attack komma till nytta.