Didžiausias „Ransomware“ puolimas istorijoje, kurį sustabdė „atsitiktinis herojus“

[ware_item id=33][/ware_item]

Beveik 99 pasaulio šalyse, įskaitant JK, Rusijoje, Indijoje, Kinijoje, Ukrainoje, Italijoje ir Egipte, buvo užregistruota daugiau nei 45 000 kibernetinių išpuolių. Kibernetinė išpuolių programinė įranga, kuri turėjo kilti apiplėšiant „kibernetinius ginklus“, susijusius su JAV vyriausybe, apiplėšė daugybę Anglijos ligoninių ir pasklido po pasaulį ne mažiau kaip per 24 valandas..


Susijęs straipsnis: kas kankina ir kaip tai veikia

Apsaugos firmos „Agari“ vyriausiasis mokslininkas Markus Jakobssonas teigė, kad užpuolimas buvo „išsklaidytas“, o ne nukreiptas. Jis taip pat sakė: „Tai labai plačiai paplitusi, nors išpirkos poreikis yra palyginti mažas“.

Balandžio viduryje kenkėjišką programą nutekino grupė „Shadow Brokers“ iš galingų programinės įrangos priemonių, kurios, matyt, sukurtos Nacionalinės saugumo agentūros –NSA, archyvo, kad galėtų nugramzdinti ir valdyti „Windows“ kompiuterius. Tačiau net ne visas mėnuo vėliau pasklidusių gandų, kad nusikaltėliai prieš visuomenę panaudos nutekėjusį kenkėjiškos programos įrankį, pasirodė tikra ir jie užpuolė šimtus tūkstančių kompiuterių visame pasaulyje.

„Ransomware“ yra sudėtingas kenkėjiškų programų tipas, kuris užšifruoja vartotojo duomenis, tada prašo aukos sumokėti reikalaujamą išpirką, kad būtų galima susigrąžinti brangius duomenis. Šią visuotinę ataką sukėlė išpirkos programa, būtent „WannaCryptor 2.0“ arba „WannaCry“, išnaudojanti „Windows“ OS pažeidžiamumą.. „WannaCry“

Ši išpirkos programa pasklido visame pasaulyje užkrėsdama tūkstančius kompiuterių ir pareikalavo 300 JAV dolerių išpirkos, kurią, laikui bėgant, grasino padidinti. Laikui bėgant, neišmokėjus išpirkos per nustatytą laiką, įsilaužėlis (-iai) gali padaryti duomenis prieinamus (-us). Kenkėjiškos programos pasklido el. Paštu ir buvo įtrauktos išpirkos žinutės vertimai į 28 skirtingas kalbas.

„Microsoft“ smerkia visuotinį puolimą

Kovo mėnesį „Microsoft“ išleido šio trūkumo pataisą, kuri iš esmės buvo programinės įrangos naujinimas, išsprendžiantis problemą, tačiau kompiuteriai, neįdiegę saugos naujinimo, susidūrė su kibernetinės atakos rizika. Savo dabartiniame pranešime „Microsoft“ nurodė, kad jų inžinieriai įtraukė aptikimą ir apsaugą nuo „WannaCrypt“ išpirkos programų išpuolių. „Microsoft“ atstovas teigė:

„Šiandien mūsų inžinieriai papildė aptikimą ir apsaugą nuo naujos kenksmingos programinės įrangos, vadinamos„ Ransom “: Win32.WannaCrypt. Kovo mėn. Pateikėme saugos naujinimą, kuris suteikia papildomą apsaugą nuo šios galimos atakos. Tie, kurie naudoja nemokamą antivirusinę programinę įrangą ir turi „Windows“ atnaujinimus, yra apsaugoti. Mes dirbame su klientais teikdami papildomą pagalbą. “

Taip pat pranešta, kad kenkėjiška programa pasiekė universitetus, „FedEx“ ir „Telefonica“, taip pat JK Nacionalinę sveikatos tarnybą (NHS). Vis dėlto „WannaCry“ išpirkos programinės įrangos sukeltą visuotinę ataką sustabdė atsitiktinis herojus, išleidęs keletą dolerių už kenkėjiškų programų paslėpto domeno vardo registravimą.

„WannaCry“

Padedamas Darien Huss iš saugos firmos „Proofpoint“, 22 metų JK kibernetinio saugumo tyrinėtojas, „Twitter“ identifikuotas kaip @malwaretechblog, sukūrė „Kill Switch“ programinėje įrangoje „WannaCry“. Jei kūrėjas norėjo sustabdyti jo plitimą, jungiklis buvo užfiksuotas kenkėjiška programinėje įrangoje. Tai apėmė gana ilgo nesąmoningo domeno vardo, kuriam kenkėjiška programa pateikia užklausą, naudojimą ir, jei užklausa grįžta ir parodo, kad domenas yra aktyvus, nužudymo jungiklis pašalina kenkėjišką programinę įrangą išplisdamas.

JK tyrėjas taip pat sakė: „Aš mačiau, kad jis nėra registruotas, ir galvojau:„ Aš manau, kad turėsiu “.“ Jis pirkimui išleido 10,69 USD ir nustatė, kad domeno vardas per sekundę užregistruoja tūkstančius jungčių..

Tačiau iki to laiko, kai @malwaretechblog užregistravo domeną, buvo gana vėlu padėti Azijoje ir Europoje, kur buvo užkrėsta daugybė organizacijų. Anot Kalembaro, tai suteikė JAV žmonėms pakankamai laiko išsiugdyti imunitetą išpuoliui, užtaisant jų sistemas, kol jie neužsikrėtė.

Reikia pažymėti, kad „Kill Switch“ nepadės tiems, kurie jau turi savo kompiuterį užkrėstą „WannaCry“ išpirkos programine įranga. Taip pat gali būti, kad egzistuoja ir kitokių kitų kenkėjiškų programų variantų, kurie hipotetiškai gali toliau plisti ateityje. Šiuo tikslu gali būti naudingi kai kurie iš šių pagrindinių patarimų, kaip išvengti išpirkos programų išpuolių.

David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me