Největší útok na Ransomware v historii zastavený „náhodným hrdinou“

[ware_item id=33][/ware_item]

Více než 45 000 kybernetických útoků bylo zaznamenáno v téměř 99 zemích světa, včetně Velké Británie, Ruska, Indie, Číny, Ukrajiny, Itálie a Egypta. Kybernetický útok na ransomware, který měl vzniknout tím, že se propadl „kybernetickým zbraním“ spojeným s americkou vládou, ochromil řadu nemocnic v Anglii a rozšířil se po celém světě za necelých 24 hodin.


Související článek: co je to torrenting a jak to funguje

Hlavní vědec Markus Jakobsson z bezpečnostní firmy Agari řekl, že útok byl namísto cílení „rozptýlený“. Dále řekl: „Je to velmi široké rozšíření, zatímco výkupné je relativně malé.“ “

V polovině dubna došlo k úniku malwaru skupinou zvanou „Shadow Brokers“ z archivu výkonných softwarových nástrojů navržených zjevně Národní bezpečnostní agenturou - NBÚ - za účelem zničení a kontroly počítačů se systémem Windows. Ani o měsíc později se však ukázalo, že hrozba, že by zločinci použili utajený malware software proti veřejnosti, byla skutečná a napadla stovky tisíc počítačů na celém světě.

Ransomware je sofistikovaný druh malwaru, který šifruje uživatelská data, a poté požádá svou oběť, aby zaplatila požadované výkupné, aby byla jejich vzácná data obnovena. Tento globální útok byl způsoben ransomwarem, konkrétně „WannaCryptor 2.0“ nebo „WannaCry“, který zneužívá zranitelnost v operačním systému Windows. WannaCry

Tento ransomware se rozšířil po celém světě a infikoval tisíce počítačů a požadoval výkupné ve výši 300 $, kterému hrozilo, že se postupem času zvýší. A jak čas plyne, aniž by výkupné bylo vyplaceno ve stanovené lhůtě, hacker (s) by mohl učinit data nedostupnými. Byl zahrnut malware šířící se e-mailem a překlady výkupného ve 28 různých jazycích.

Společnost Microsoft odsuzuje globální útok

Oprava této chyby byla vydána společností Microsoft v březnu, což byla v podstatě aktualizace softwaru, která problém vyřeší, ale ty počítače, které nenainstalovaly aktualizaci zabezpečení, čelily nebezpečí kybernetického útoku. Microsoft ve svém aktuálním prohlášení uvedl, že jejich inženýři zahrnuli detekci a ochranu před útokem ransomwaru WannaCrypt. Mluvčí společnosti Microsoft uvedl:

„Dnes naši inženýři přidali detekci a ochranu proti novému škodlivému softwaru známému jako Ransom: Win32.WannaCrypt. V březnu jsme poskytli aktualizaci zabezpečení, která poskytuje další ochranu před tímto potenciálním útokem. Ti, kteří používají náš bezplatný antivirový software a mají povoleny aktualizace systému Windows, jsou chráněni. Pracujeme se zákazníky na poskytování další pomoci. “

O malwaru se také hlásilo, že se dostane na univerzity, FedEx a Telefonica, spolu s britskou národní zdravotní službou (NHS). Globální útok způsobený ransomwarem WannaCry však zastavil „náhodný hrdina“ poté, co utratil nějaké dolary za registraci doménového jména skrytého v malwaru.

WannaCry

S pomocí Darien Huss z bezpečnostní firmy Proofpoint vytvořil 22letý britský výzkumník v oblasti kybernetické bezpečnosti - identifikovaný na Twitteru jako @malwaretechblog - vygenerovaný v softwaru WannaCry „Kill Switch“. V případě, že tvůrce chtěl zastavit šíření, přepínač byl v malwaru opraven. To zahrnovalo použití poměrně dlouhého nesmyslného názvu domény, na který malware žádá, a pokud se žádost vrací a ukazuje, že doména je živá, pak vypínač zabití zakáže malware z šíření.

Výzkumník z Velké Británie dále řekl: „Viděl jsem, že není zaregistrován, a pomyslel si:„ Myslím, že to budu mít. “Strávil 10,69 USD za nákup a zjistil, že doménové jméno registruje tisíce připojení za sekundu.

Než však doména @malwaretechblog zaregistrovala doménu, bylo docela pozdě pomoci Asii a Evropě, kde bylo nakaženo několik organizací. Podle Kalembara poskytlo lidem v USA dostatek času na to, aby si vytvořili imunitu proti útoku opravou svých systémů, než se nakazí.

Je třeba poznamenat, že přepínač zabíjení nepomůže těm, kteří již mají počítač infikován ransomwarem WannaCry. Je také možné, že mohou existovat i různé další varianty malwaru, které se mohou v budoucnu hypoteticky šířit. Za tímto účelem se mohou hodit některé z těchto základních tipů, jak zabránit útoku ransomware.