Najväčší útok na Ransomware v histórii zastavil „náhodný hrdina“

[ware_item id=33][/ware_item]

V takmer 99 krajinách sveta vrátane Veľkej Británie, Ruska, Indie, Číny, Ukrajiny, Talianska a Egypta bolo zaznamenaných viac ako 45 000 kybernetických útokov. Kybernetický útok ransomware, ktorý mal vzniknúť prepašovaním „kybernetických zbraní“ spojených s vládou USA, ochromil niekoľko nemocníc v Anglicku a rozšíril sa do celého sveta za menej ako 24 hodín..


Príspevok k článku: čo to torrentuje a ako to funguje

Hlavný vedec Markus Jakobsson z bezpečnostnej spoločnosti Agari povedal, že útok bol „rozptýlený“ namiesto cieleného. Ďalej povedal: „Je to veľmi široké rozpätie, zatiaľ čo dopyt po výkupnom je pomerne malý.“ “

V polovici apríla škodlivý softvér unikol skupine s názvom „Shadow Brokers“ z archívu výkonných softvérových nástrojov navrhnutých zjavne Národnou bezpečnostnou agentúrou - NBÚ - na znehodnocovanie a kontrolu počítačov so systémom Windows. Ani o mesiac neskôr sa však ukázalo, že hrozba, že zločinci použijú nástroj na únik malvéru proti verejnosti, bola skutočná a napadla stovky tisíc počítačov na celom svete.

Ransomware je sofistikovaný typ škodlivého softvéru, ktorý šifruje údaje používateľa, a potom žiada svoju obeť, aby zaplatila požadované výkupné, aby obnovila svoje cenné dáta. Tento globálny útok bol spôsobený ransomware, konkrétne „WannaCryptor 2.0“ alebo „WannaCry“, ktorý využíva zraniteľnosť v systéme Windows OS. WannaCry

Tento ransomware sa šíril po celom svete a infikoval tisíce počítačov a požadoval výkupné vo výške 300 dolárov, ktoré sa postupom času zvýšilo. A ako plynie čas, bez vyplatenia výkupného v stanovenom čase môže hacker (hackeri) spôsobiť, že údaje nebudú prístupné. Zahrnutý bol aj malware šírený prostredníctvom e-mailu a preklady výkupného v 28 rôznych jazykoch.

Spoločnosť Microsoft odsudzuje globálny útok

V marci spoločnosť Microsoft vydala opravu tejto chyby, ktorá v podstate predstavovala aktualizáciu softvéru, ktorá problém vyriešila, ale počítače, ktoré nenainštalovali aktualizáciu zabezpečenia, čelili nebezpečenstvu kybernetického útoku. Vo svojom súčasnom vyhlásení spoločnosť Microsoft uviedla, že ich inžinieri zahrnuli detekciu a ochranu pred útokom ransomware spoločnosti WannaCrypt. Hovorca spoločnosti Microsoft uviedol:

„Dnes naši inžinieri pridali detekciu a ochranu pred novým škodlivým softvérom známym ako Ransom: Win32.WannaCrypt. V marci sme poskytli aktualizáciu zabezpečenia, ktorá poskytuje ďalšiu ochranu pred týmto potenciálnym útokom. Tí, ktorí používajú náš bezplatný antivírusový softvér a majú povolené aktualizácie systému Windows, sú chránení. Pracujeme so zákazníkmi na poskytovaní dodatočnej pomoci. “

O škodlivom softvéri sa tiež informovalo univerzity, FedEx a Telefonica spolu s britskou Národnou zdravotnou službou (NHS). Globálny útok spôsobený ransomwarom WannaCry sa však zastavil „náhodným hrdinom“, keď utratil nejaké doláre za registráciu názvu domény ukrytého v škodlivom softvéri..

WannaCry

S pomocou Darien Huss z bezpečnostnej firmy Proofpoint, 22-ročný britský výskumník v oblasti kybernetickej bezpečnosti - identifikovaný na Twitteri ako @malwaretechblog - vygeneroval v softvéri WannaCry „Kill Switch“. V prípade, že chcel tvorca zastaviť šírenie, v škodlivom softvéri bol prepínač opravený. To zahŕňalo použitie pomerne dlhého nezmyselného názvu domény, na ktorý škodlivý softvér žiada, a ak sa žiadosť vráti a preukáže, že doména je aktívna, potom spínač zabijania vyradí malware z šírenia..

Vedecký pracovník z Veľkej Británie ďalej povedal: „Zistil som, že to nie je zaregistrované, a myslel si:„ Myslím, že to budem mať. “Na nákup utratil 10,69 dolárov a zistil, že názov domény zaznamenáva tisíce spojení za sekundu.

V čase, keď doména @malwaretechblog zaregistrovala doménu, však bolo dosť neskoro na pomoc Ázii a Európe, kde bolo nakazených niekoľko organizácií. Podľa Kalembara dal ľuďom v USA dostatok času na to, aby si vybudovali imunitu proti útoku opravou svojich systémov skôr, ako sa nakazia.

Je potrebné poznamenať, že prepínač zabíjania nepomôže tým, ktorí už majú počítač infikovaný ransomware WannaCry. Je tiež možné, že môžu existovať aj rôzne ďalšie varianty škodlivého softvéru, ktoré sa môžu v budúcnosti hypoteticky naďalej šíriť. Na tento účel by sa mohli hodiť niektoré z týchto základných tipov na zabránenie útoku s ransomware.

David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me