Historiassa suurin Ransomware-hyökkäys, jonka ‘Satunnainen sankari’ pysäytti

[ware_item id=33][/ware_item]

Yli 45 000 verkkohyökkäystä tehtiin lähes 99 maassa ympäri maailmaa, mukaan lukien Iso-Britannia, Venäjä, Intia, Kiina, Ukraina, Italia ja Egypti. Ransomware -verkkohyökkäys, jonka piti olla peräisin murskaamalla Yhdysvaltain hallitukseen kytkettyjä ”kyber-aseita”, turmeli useita Englannin sairaaloita ja levisi maailmanlaajuisesti vähintään 24 tunnissa..


Liitä artikkeli: mikä on kiehtovaa ja miten se toimii

Turvallisuusyrityksen Agarin päätutkija Markus Jakobsson sanoi, että hyökkäys oli "hajanainen" sen sijaan, että se olisi kohdistettu. Lisäksi hän sanoi: "Se on hyvin laajalle levinnyt, vaikka lunastustarve on suhteellisen pieni."

Huhtikuun puolivälissä Shadow Brokers -ryhmä nimitti haittaohjelmat tehokkaiden ohjelmistotyökalujen arkistosta, jonka ilmeisesti oli suunnitellut kansallisen turvallisuusviraston (NSA) –NSA: n avulla saastuttaa ja hallita Windows-tietokoneita. Edes koko kuukautta myöhemmin uhka huhuista, että rikolliset käyttäisivät vuotanut haittaohjelmatyökalu yleisöä vastaan, osoittautui todelliseksi ja hyökkäsivät satoihin tuhansiin tietokoneisiin ympäri maailmaa..

Ransomware on hienostunut haittaohjelma, joka salaa käyttäjän tiedot ja pyytää uhria maksamaan vaaditun lunastuksen saadakseen arvokkaat tiedot takaisin. Tämän maailmanlaajuisen hyökkäyksen aiheutti lunastusohjelma nimeltään WannaCryptor 2.0 tai WannaCry, joka hyödyntää Windows-käyttöjärjestelmän haavoittuvuutta. Haluta itkeä

Tämä ransomware levisi maailmanlaajuisesti saastuttaen tuhansia tietokoneita ja vaati 300 dollarin lunnaata, jota uhattiin kasvattaa ajan myötä. Ja ajan myötä, ilman että lunastus maksetaan määräajassa, hakkeri (t) saattaa tehdä tiedoista käsiksi. Sähköpostilla levinnyt haittaohjelma ja mukana oli lunastusviestin käännökset 28 eri kielelle.

Microsoft tuomitsee globaalin hyökkäyksen

Microsoft julkaisi maaliskuussa tämän korjauksen korjauksen, joka oli käytännössä ohjelmistopäivitys, joka korjaa ongelman, mutta tietokoneet, jotka eivät asentaneet tietoturvapäivitystä, kohtasivat tietoverkkohyökkäyksiä. Microsoft ilmoitti nykyisessä lausunnossaan, että heidän insinöörinsä ovat sisällyttäneet WannaCrypt-lunastusohjelmien hyökkäysten havaitsemisen ja suojaamisen. Microsoftin tiedottaja totesi:

“Suunnittelijamme lisäsivät tänään tunnistuksen ja suojan uusia Ransom-nimisiä haittaohjelmia vastaan: Win32.WannaCrypt. Maaliskuussa toimitimme tietoturvapäivityksen, joka tarjoaa lisäsuojauksia tätä mahdollista hyökkäystä vastaan. Ne, jotka käyttävät ilmaista virustorjuntaohjelmistamme ja joilla on Windows-päivitykset käytössä, ovat suojattuja. Pyrimme tarjoamaan lisäapua asiakkaidemme kanssa. ”

Haittaohjelmien on ilmoitettu pääsevän myös yliopistoihin, FedExiin ja Telefonicaan, sekä Yhdistyneen kuningaskunnan kansalliseen terveyspalveluun (NHS). WannaCry-lunastusohjelman aiheuttama maailmanlaajuinen hyökkäys pysähtyi kuitenkin 'vahingossa tapahtuneen sankarin' toimesta kuluttaessaan dollaria haittaohjelmiin piilotetun verkkotunnuksen rekisteröintiin..

Haluta itkeä

Proofpoint-tietoturvayrityksen Darien Hussin avulla 22-vuotias brittiläinen tietoturvatutkija, joka tunnistettiin Twitterissä nimellä @malwaretechblog, loi WannaCry-ohjelmistoon Kill Switch -tapahtuman. Jos tekijä halusi estää sen leviämisen, kytkin kiinnitettiin haittaohjelmaan. Tähän sisältyy melko pitkän järkevän verkkotunnuksen käyttö, jolle haittaohjelma tekee pyynnön, ja jos pyyntö palaa ja osoittaa, että verkkotunnus on aktiivinen, tappauskytkin koputtaa haittaohjelman leviämisestä.

Yhdistyneen kuningaskunnan tutkija sanoi edelleen: "Näin sitä ei rekisteröitynyt ja ajattelin, että" minulla on sellainen "." Hän käytti 10,69 dollaria ostoon ja havaitsi, että verkkotunnus rekisteröi tuhansia yhteyksiä sekunnissa..

Siihen mennessä, kun @malwaretechblog rekisteröi verkkotunnuksen, oli kuitenkin melko myöhäistä auttaa Aasiaa ja Eurooppaa, missä monet organisaatiot tarttuivat. Kalembarin mukaan se antoi Yhdysvalloissa ihmisille tarpeeksi aikaa kehittää immuniteetti hyökkäykseen korjaamalla järjestelmäänsä ennen kuin he saivat tartunnan.

On huomattava, että Kill Switch ei auta niitä, joiden tietokone on jo saanut tartunnan WannaCry-lunastusohjelmalla. On myös mahdollista, että haittaohjelmista voi olla jopa erilaisia ​​muita variantteja, jotka voivat hypoteettisesti jatkaa leviämistä tulevaisuudessa. Tätä varten jotkut näistä perusvinkistä ransomware-hyökkäyksen estämiseksi voivat olla hyödyllisiä.