Cel mai mare atac de Ransomware din istorie asigurat de „Eroul accidental”

[ware_item id=33][/ware_item]

Peste 45.000 de atacuri cibernetice au fost înregistrate în aproape 99 de țări din întreaga lume, inclusiv Marea Britanie, Rusia, India, China, Ucraina, Italia și Egipt. Un atac cibernetic ransomware care se presupunea că a avut originea prin mutarea „armelor cibernetice” legate de guvernul SUA a stricat un număr de spitale din Anglia și s-a răspândit în întreaga lume în cel puțin 24 de ore..


Relatați articolul: ce este torentant și cum funcționează

Omul de știință Markus Jakobsson, de la firma de securitate Agari, a declarat că atacul a fost „împrăștiat” în loc de vizat. El a mai spus: „Este o răspândire foarte largă, în timp ce cererea de răscumpărare este relativ mică.”

La mijlocul lunii aprilie, malware-ul a fost eliminat de un grup numit „Shadow Brokers” dintr-o arhivă de instrumente software puternice proiectate aparent de Agenția de Securitate Națională - ANSA - pentru a spurca și controla calculatoarele Windows. Cu toate acestea, nici măcar o lună întreagă, amenințarea despre faptul că infractorii ar folosi instrumentul malware scurs împotriva publicului s-a dovedit reală și a atacat sute de mii de computere din întreaga lume.

Ransomware este un tip sofisticat de malware care criptează datele unui utilizator, apoi solicită victimei sale să plătească răscumpărarea cerută pentru a recupera datele prețioase ale acestora. Acest atac global a fost cauzat de un ransomware și anume „WannaCryptor 2.0” sau „WannaCry” care exploatează o vulnerabilitate în sistemul de operare Windows. Vreau să plâng

Acest ransomware s-a răspândit în toată lumea, infectând mii de calculatoare și a cerut o răscumpărare de 300 de dolari, care a fost amenințată cu creșterea odată cu trecerea timpului. Și pe măsură ce trece timpul, fără ca răscumpărarea să fie plătită la termen, hackerul (e) ar putea face ca datele să fie inaccesibile. Programele malware răspândite prin e-mail și traduceri ale mesajului de răscumpărare în 28 de limbi diferite au fost incluse.

Microsoft condamnă atacul global

Microsoft a lansat în martie un patch pentru acest defect, care a fost practic o actualizare software care rezolva problema, dar acele computere care nu au instalat actualizarea de securitate s-au confruntat cu pericolul atacului cibernetic. În declarația sa actuală, Microsoft a indicat că inginerii lor au inclus detectarea și protecția împotriva atacului ransomware WannaCrypt. Un purtător de cuvânt al Microsoft a declarat:

„Astăzi, inginerii noștri au adăugat detectarea și protecția împotriva noului software rău-cunoscut cunoscut sub numele de Ransom: Win32.WannaCrypt. În martie, am oferit o actualizare de securitate care oferă protecții suplimentare împotriva acestui potențial atac. Cei care rulează software-ul nostru antivirus gratuit și au actualizate Windows-uri sunt protejate. Lucrăm cu clienții pentru a oferi asistență suplimentară. ”

Programul malware a fost, de asemenea, raportat la universități, FedEx și Telefonica, împreună cu Serviciul Național de Sănătate (NHS) din Marea Britanie. Cu toate acestea, atacul global cauzat de ransomware-ul WannaCry a ajuns la un blocaj al unui „accident erou”, după ce a cheltuit câțiva dolari pentru înregistrarea unui nume de domeniu ascuns în malware..

Vreau să plâng

Cu ajutorul lui Darien Huss de la firma de securitate Proofpoint, cercetătorul de 22 de ani în domeniul cibersecurității din Marea Britanie - identificat pe Twitter drept @malwaretechblog - a generat un „Kill Switch” în software-ul WannaCry. În cazul în care creatorul a vrut să oprească răspândirea acestuia, comutatorul a fost rezolvat în malware. Aceasta a inclus utilizarea unui nume de domeniu nesensibil destul de lung la care malware face o solicitare și dacă cererea se întoarce și arată că domeniul este viu, întrerupătorul de oprire elimină malware-ul de la răspândirea.

Cercetătorul din Marea Britanie a mai spus: „Am văzut că nu este înregistrat și m-am gândit,„ cred că o să am asta ”. A cheltuit 10,69 USD pentru achiziție și a constatat că numele de domeniu înregistra mii de conexiuni pe secundă..

Cu toate acestea, până când @malwaretechblog a înregistrat domeniul, a fost destul de târziu pentru a ajuta Asia și Europa, unde o serie de organizații au fost infectate. Potrivit lui Kalembar, acesta a oferit oamenilor din SUA suficient timp pentru a dezvolta imunitate la atac, aplicându-și sistemele înainte de a se infecta..

Trebuie menționat faptul că Kill Switch nu îi va ajuta pe cei care deja au infectat computerul cu ransomware-ul WannaCry. Este, de asemenea, posibil să existe chiar și alte variante de malware care, în viitor, pot continua să se răspândească în viitor. În acest scop, unele dintre aceste sfaturi de bază pentru a preveni atacul de ransomware ar putea fi utile.

David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me