Største Ransomware-angrep i historien stoppet av ‘Accidental Hero’

[ware_item id=33][/ware_item]

Mer enn 45 000 cyberangrep ble registrert i nesten 99 land rundt om i verden, inkludert Storbritannia, Russland, India, Kina, Ukraina, Italia og Egypt. Et ransomware-cyberangrep som visstnok skulle ha sin opprinnelse ved å kruske ‘cybervåpnene’ knyttet til den amerikanske regjeringen, forkrøplet en rekke sykehus i England og spredte seg over hele verden på ikke mindre enn 24 timer.


Fortell artikkelen: hva er torrenting og hvordan det fungerer

Sjefforskeren, Markus Jakobsson, fra sikkerhetsfirmaet Agari, sa at angrepet var ‘scattershot’ i stedet for målrettet. Han sa videre: 'Det er en veldig bred spredning mens kravet om løsepenger er relativt lite.'

I midten av april ble malware skadet av en gruppe kalt ‘Shadow Brokers’ fra et arkiv med kraftige programvareverktøy som tilsynelatende ble designet av National Security Agency –NSA - for å defile og kontrollere Windows-datamaskiner. Ikke en hel måned senere viste trusselen om at de kriminelle ville bruke det lekke skadevareverktøyet mot publikum imidlertid vist seg å være ekte og angrep hundretusener av datamaskiner over hele verden..

Ransomware er en sofistikert type skadelig programvare som krypterer en brukerdata, og ber deretter offeret om å betale det krevde løsepenget for å få gjenvunnet data. Dette globale angrepet ble forårsaket av en ransomware, nemlig 'WannaCryptor 2.0' eller 'WannaCry' som utnytter et sikkerhetsproblem i Windows OS. Vil gråte

Denne løsepengene spredte seg over hele verden og smittet tusenvis av datamaskiner og krevde en løsepenger på $ 300 som ble truet med å bli økt med tiden. Og når tiden går, uten at løsepengene blir betalt innen rett tid, kan hackeren (e) gjøre dataene utilgjengelige. Malware skadet via e-post og oversettelser av løseposten meldingen på 28 forskjellige språk ble inkludert.

Microsoft fordømmer det globale angrepet

En oppdatering for denne feilen ble utgitt av Microsoft i mars, som i utgangspunktet var en programvareoppdatering som løser problemet, men de datamaskinene som ikke installerte sikkerhetsoppdateringen, sto overfor fare for cyberangrep. I sin nåværende uttalelse indikerte Microsoft at ingeniørene deres har inkludert oppdagelse og beskyttelse mot WannaCrypt ransomware-angrep. En talsperson fra Microsoft uttalte:

“I dag la ingeniørene våre oppdagelse og beskyttelse mot ny skadelig programvare kjent som Ransom: Win32.WannaCrypt. I mars ga vi en sikkerhetsoppdatering som gir ytterligere beskyttelse mot dette potensielle angrepet. De som kjører vår gratis antivirusprogramvare og har Windows-oppdateringer aktivert, er beskyttet. Vi samarbeider med kundene for å gi ekstra hjelp. ”

Det ble også rapportert at skadelig programvare når universiteter, FedEx og Telefonica, sammen med Storbritannias National Health Service (NHS). Imidlertid stoppet det globale angrepet forårsaket av WannaCry ransomware av en ‘Accidental Hero’, etter å ha brukt noen dollar på å registrere et domenenavn skjult i skadelig programvare.

Vil gråte

Ved hjelp av Darien Huss fra Proofpoint sikkerhetsfirma genererte den 22 år gamle britiske cybersecurity-forskeren - identifisert på Twitter som @malwaretechblog - en ‘Kill Switch’ i WannaCry-programvare. I tilfelle skaperen ønsket å stoppe den spredte seg, var bryteren festet i skadelig programvare. Dette inkluderte bruk av et ganske langt tullfritt domenenavn som skadelig programvare gir en forespørsel til, og hvis forespørselen kommer tilbake og viser at domenet er live, slår killbryteren av skadelig programvare fra å spre seg.

Den britiske forskeren sa videre, ‘Jeg så at det ikke var registrert og tenkte,“ Jeg tror jeg vil ha det ”. Han brukte 10,69 dollar på kjøpet og fant ut at domenenavnet registrerte tusenvis av forbindelser per sekund.

Da @malwaretechblog registrerte domenet, var det imidlertid ganske sent å hjelpe Asia og Europa der en rekke organisasjoner ble smittet. I følge Kalembar ga det folk i USA nok tid til å utvikle immunitet mot angrepet ved å lappe systemene sine før de ble smittet.

Det må bemerkes at Kill Switch ikke hjelper de som allerede har datamaskinen sin infisert med WannaCry ransomware. Det er også mulig at det til og med kan eksistere forskjellige andre varianter av skadelig programvare som kan hypotetisk fortsette å spre seg i fremtiden neste. For dette formålet kan noen av disse grunnleggende tipsene for å forhindre angrep fra ransomware komme til nytte.