התקפת Ransomware הגדולה ביותר בהיסטוריה נעצרה על ידי ‘הגיבור המקרי’

[ware_item id=33][/ware_item]

יותר מ- 45,000 מתקפות סייבר נרשמו בכמעט 99 מדינות ברחבי העולם, כולל בריטניה, רוסיה, הודו, סין, אוקראינה, איטליה ומצרים. מתקפת סייבר מכלי כופר שהייתה אמורה להיות מקורה בסחיטת 'נשק הסייבר' המקושרים לממשלת ארה"ב, נכה מספר בתי חולים באנגליה והתפשטה ברחבי העולם תוך לא פחות מ- 24 שעות.


התייחסו למאמר: מה טורד ואיך זה עובד

המדען הראשי, מרקוס יעקובסון, מחברת האבטחה אגרי, אמר כי הפיגוע היה "פיזור" במקום ממוקד. עוד אמר, "זו התפשטות רחבה מאוד ואילו דרישת הכופר קטנה יחסית."

באמצע אפריל הודלפה התוכנה הזדונית על ידי קבוצה בשם 'מתווכי צללים' מארכיון של כלי תוכנה רבי עוצמה שתוכננו ככל הנראה על ידי סוכנות הביטחון הלאומית - NSA - לצורך הטמעת ושליטה על מחשבי Windows. עם זאת, אפילו לא כעבור חודש שלם האיום שמועה כי הפושעים ישתמשו בכלי הזדוניות שדלפו נגד הציבור התברר כאמיתי ותקף מאות אלפי מחשבים ברחבי העולם.

Ransomware הוא סוג מתוחכם של תוכנות זדוניות שמצפין את נתוני המשתמש ואז מבקש מהקורבן לשלם את הכופר הדרוש כדי לשחזר את הנתונים היקרים שלהם. התקפה גלובלית זו נגרמה על ידי תוכנת ransomware 'WannaCryptor 2.0' או 'WannaCry' המנצל פגיעות במערכת ההפעלה Windows. רוצה לבכות

תוכנת כופר זו התפשטה ברחבי העולם והדביקה אלפי מחשבים ודרשה כופר בסך 300 $ שאומץ שיוגבר עם חלוף הזמן. וככל שחולף הזמן, מבלי ששולמו הכופר בזמן המועד, ההאקרים עשויים להפוך את הנתונים לבלתי נגישים. התוכנה הזדונית שהתפשטה באמצעות אימיילים וכללה תרגומי הודעת הכופר ב 28 שפות שונות.

מיקרוסופט מאשרת את ההתקפה הגלובלית

תיקון לפגם זה שוחרר על ידי מיקרוסופט במרץ שהיה בעצם עדכון תוכנה המתקן את הבעיה, אך המחשבים שלא התקנו את עדכון האבטחה עמדו בפני סכנת התקפת הסייבר. בהצהרתה הנוכחית, מיקרוסופט ציינה כי המהנדסים שלהם כללו את הגילוי וההגנה מפני מתקפת הכלי רנסומט WannaCrypt. דובר מיקרוסופט הצהיר:

"כיום הוסיפו המהנדסים שלנו איתור והגנה מפני תוכנות זדוניות חדשות המכונות Ransom: Win32.WannaCrypt. בחודש מרץ סיפקנו עדכון אבטחה המספק הגנות נוספות מפני התקפה אפשרית זו. מוגנים מי שמריץ את תוכנת האנטי-וירוס החינמית שלנו והפעלת עדכוני Windows. אנו עובדים עם לקוחות כדי לספק סיוע נוסף. "

כמו כן דווח כי התוכנה הזדונית הגיעה לאוניברסיטאות, FedEx וטלפוניקה, יחד עם שירות הבריאות הלאומי בבריטניה (NHS). עם זאת, ההתקפה העולמית שנגרמה על ידי תוכנת ה- Ransomware של WannaCry נעצרה על ידי "גיבור מקרי", לאחר שהוצא כמה דולרים על רישום שם דומיין מוסתר בתוכנה זדונית..

רוצה לבכות

בעזרתו של דארין הוס ממשרד האבטחה Proofpoint, חוקר הביטחון הקיברנטי בן ה -22 בבריטניה - שזוהה בטוויטר כ- @malwaretechblog - יצר 'Kill Switch' בתוכנת WannaCry. במקרה שהיוצר רצה להפסיק את התפשטותו, המתג היה קבוע בתוכנה זדונית. זה כלל שימוש בשם דומיין לא-סנסי ארוך למדי שאליו התוכנה הזדונית מבקשת ובמידה והבקשה חוזרת ומראה שהדומיין חי אז מתג ההורדות מכבה את התוכנה הזדונית להתפשט..

החוקרת בבריטניה הוסיפה, "ראיתי שזה לא רשום וחשבתי" אני חושבת שיהיה לי את זה ". הוא הוציא 10.69 דולר על הרכישה וגילה ששם הדומיין רשם אלפי חיבורים בשנייה..

עם זאת, עד ש- @malwaretechblog רשם את התחום, היה זה די מאוחר לסייע לאסיה ולאירופה בהן נדבקו מספר ארגונים. על פי קלמבר, זה נתן לאנשים בארה"ב מספיק זמן לפתח חסינות להתקפה על ידי תיקון המערכות שלהם לפני שהם נדבקו.

יש לציין כי ה- Kill Switch לא יעזור לאלה שכבר נגועים במחשב שלהם בכלי תוכנה כופר WannaCry. יתכן כי יתכן ואף יתקיימו גרסאות אחרות של תוכנות זדוניות שעלולות להפיץ באופן היפותטי בעתיד הבא. לשם כך, חלק מהטיפים הבסיסיים האלה למניעת התקפת תוכנות רנסומיות עשויים להועיל.

David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me