Najveći Ransomware napad u povijesti zaustavljen “slučajnim herojem”

[ware_item id=33][/ware_item]

Više od 45 000 cyber napada zabilježeno je u gotovo 99 zemalja svijeta, uključujući Veliku Britaniju, Rusiju, Indiju, Kinu, Ukrajinu, Italiju i Egipat. Kibernatički napad koji je trebao poticati krišom 'cyber oružja' povezanog s američkom vladom osakatio je brojne bolnice u Engleskoj i proširio se širom svijeta za nepuna 24 sata.


Članak o vezi: što je bujica i kako to radi

Glavni znanstvenik Markus Jakobsson iz sigurnosne tvrtke Agari rekao je da je napad bio 'raspršenje', umjesto da je ciljao. Dalje je rekao: "To je vrlo široko širenje dok je potražnja za otkupninu relativno mala."

Sredinom travnja skupinu zvanu "Shadow Brokers" procurila je iz arhive moćnih softverskih alata koje je Nacionalna sigurnosna agencija –NSA - dizajnirala očito za defile i kontrolu Windows računala. Međutim, ni cijeli mjesec kasnije prijetnja o tome da će zločinci upotrijebiti pušteni alat za zlonamjerni softver protiv javnosti pokazala se stvarnom i napala stotine tisuća računala širom svijeta.

Ransomware je sofisticirana vrsta zlonamjernog softvera koji šifrira korisničke podatke, a zatim traži od svoje žrtve da plati traženu otkupninu kako bi se povratili njihovi dragocjeni podaci. Ovaj globalni napad uzrokovan je ransomware-om, naime, "WannaCryptor 2.0" ili "WannaCry" koji koristi ranjivost u Windows OS-u. WannaCry

Taj se ransomware širio po cijelom svijetu, zarazujući tisuće računala i zahtijevajući otkupninu u iznosu od 300 USD koji je prijetio da će se vremenom povećati. Kako vrijeme prolazi, a da otkupnina ne bude plaćena u dogledno vrijeme, haker (i) mogu učiniti podatke nedostupnim. Uključeni su zlonamjerni softver putem e-pošte i prijevodi otkupne poruke na 28 različitih jezika.

Microsoft osuđuje globalni napad

Krpa za ovu grešku Microsoft je objavio u ožujku, što je u osnovi softverska nadogradnja koja popravlja problem, ali ona računala koja nisu instalirala sigurnosno ažuriranje suočena su s opasnošću cyber napada. U svom trenutnom saopćenju Microsoft je naznačio da su njihovi inženjeri uključili otkrivanje i zaštitu od napada WannaCrypt ransomwarea. Glasnogovornik Microsofta izjavio je:

„Danas su naši inženjeri dodali otkrivanje i zaštitu od novog zlonamjernog softvera poznatog kao Ransom: Win32.WannaCrypt. U ožujku smo pružili sigurnosno ažuriranje koje pruža dodatnu zaštitu protiv ovog potencijalnog napada. Oni koji pokreću naš besplatni antivirusni softver i imaju omogućena ažuriranja za Windows zaštićeni su. S kupcima surađujemo na pružanju dodatne pomoći. "

Objavljeno je i da je zlonamjerni softver dosegao sveučilišta, FedEx i Telefonica, zajedno s britanskom Nacionalnom zdravstvenom službom (NHS). Međutim, globalni napad uzrokovan ransomwareom WannaCry zaustavio se od strane "Slučajnog heroja", nakon što je potrošio nekoliko dolara na registraciju imena domene skrivene u zlonamjernom softveru.

WannaCry

Uz pomoć Dariena Hussa iz zaštitarske tvrtke Proofpoint, 22-godišnji britanski istraživač kibernetičke sigurnosti - koji je na Twitteru identificiran kao @malwaretechblog - generirao je 'Kill Switch' u WannaCry softveru. U slučaju da je tvorac želio zaustaviti njegovo širenje, prekidač je popravljen u zlonamjernom softveru. To je uključivalo upotrebu prilično dugog besmislenog imena domene kojem zlonamjerni softver podnosi zahtjev, a ako se zahtjev vrati i pokaže da je domena aktivna, tada prekidač kill otklanja zlonamjerni softver od širenja..

Britanski istraživač je dalje rekao: "Vidio sam da nije registriran i pomislio sam:" Mislim da ću to imati. "Potrošio je 10,69 USD na kupovinu i otkrio da ime domene registrira tisuće veza u sekundi.

Međutim, u vrijeme kada je @malwaretechblog registrirao domenu, bilo je prilično kasno za pomoć Aziji i Europi u kojima je zaraženo više organizacija. Prema Kalembar, ljudima u SAD-u je dao dovoljno vremena da razviju imunitet na napad krpajući svoje sustave prije nego su se zarazili.

Mora se napomenuti da Kill Switch neće pomoći onima koji već imaju svoje računalo zaraženo WannaCry otkupnim softverom. Također je moguće da možda postoje čak i druge inačice zlonamjernog softvera koji bi se mogli hipotetski dalje širiti u budućnosti. U tu svrhu bi vam mogli biti korisni neki od ovih osnovnih savjeta za sprječavanje napada ransomwarea.

David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me