Највећи напад Рансомвареа у историји заустављен “случајним херојем”

[ware_item id=33][/ware_item]

Више од 45.000 цибер напада забиљежено је у готово 99 земаља свијета, укључујући Велику Британију, Русију, Индију, Кину, Украјину, Италију и Египат. Кибер-напад који је требао да потиче пробијањем 'сајбер оружја' повезаног са америчком владом осакатио је бројне болнице у Енглеској и проширила се широм света за најмање 24 сата.


Чланак о вези: шта је бујица и како то функционише

Главни научник Маркус Јакобссон из компаније за обезбеђење Агари рекао је да је напад био "расорац разарања", уместо да је циљан. Даље је рекао: "То је веома широко ширење док је потражња за откупнину релативно мала."

Средином априла, група звана „Схадов Брокерс“ процурила је из архиве моћних софтверских алата које је Национална безбедносна агенција –НСА осмислила за дефиле и контролу рачунара Виндовс. Међутим, ни цео месец касније претња о претњи да ће злочинци употријебити пуштени алат за злонамерни софтвер против јавности показала се стварном и напала стотине хиљада рачунара широм света.

Рансомваре је софистицирана врста злонамерног софтвера који шифрира корисничке податке, а затим тражи од своје жртве да плати тражену откупнину како би се повратили њихови драгоцени подаци. Овај глобални напад изазвао је рансомваре софтвер „ВаннаЦриптор 2.0“ или „ВаннаЦри“ који користи рањивост у Виндовс ОС-у. ВаннаЦри

Овај рансомваре ширио се широм света, заразујући хиљаде рачунара и захтевајући откуп од 300 долара, који је претио да ће се повећати с временом. Како време пролази, без откупнине у року који је исплаћен, хакер (и) могу да учине податке недоступним. Укључени су и злонамјерни софтвер путем е-поште и преводи откупне поруке на 28 различитих језика.

Мицрософт осуђује глобални напад

Закрпу за ову ману је у марту објавио Мицрософт, што је у основи софтверска исправка која исправља проблем, али они рачунари који нису инсталирали безбедносну исправку суочили су се са опасношћу цибер напада. У својој тренутној изјави Мицрософт је навео да су њихови инжењери укључили откривање и заштиту против напада ВаннаЦрипт рансомвареа. Портпарол Мицрософта изјавио је:

„Данас су наши инжењери додали откривање и заштиту од новог злонамерног софтвера познатог као Рансом: Вин32.ВаннаЦрипт. У марту смо пружили безбедносну исправку која пружа додатну заштиту против овог потенцијалног напада. Они који покрећу наш бесплатни антивирусни софтвер и имају омогућена ажурирања за Виндовс заштићени су. Радимо са купцима да пружимо додатну помоћ. “

Такође је пријављено да злонамјерни софтвер достиже универзитете, ФедЕк и Телефоницу, заједно са британском Националном здравственом службом (НХС). Међутим, глобални напад изазван рансомваре-ом ВаннаЦри зауставио је "случајни херој", након што је потрошио неколико долара на регистрацију имена домена скривеног у злонамерном софтверу.

ВаннаЦри

Уз помоћ Дариена Хусса из заштитне фирме Проофпоинт, 22-годишњи британски истраживач кибернетичке сигурности - који је на Твиттеру идентификован као @малваретецхблог - генерисао је „Килл Свитцх“ у ВаннаЦри софтверу. У случају да је творац хтео да спречи његово ширење, прекидач је поправљен у злонамерном софтверу. Ово је укључивало употребу прилично дугог бесмисленог имена домена којем злонамерни софтвер поставља захтев, а ако се захтев врати и покаже да је домен активан, тада прекидач килл отклања злонамерни софтвер од ширења..

Британски истраживач је даље рекао: „Видео сам да није регистрован и помислио сам:„ Мислим да ћу то имати. “Потрошио је 10,69 долара на куповину и открио да име домена региструје хиљаде веза у секунди.

Међутим, у време када је @малваретецхблог регистровао домен, било је прилично касно за помоћ Азији и Европи у којима је заражено више организација. Према Калембар, то је људима у Америци дало довољно времена да развију имунитет на напад крпајући им системе пре него што су се заразили.

Треба напоменути да Килл Свитцх неће помоћи онима који већ имају рачунар заражен ВаннаЦри рансомваре-ом. Такође је могуће да можда постоје чак и друге верзије злонамерног софтвера који се могу хипотетски наставити да се шире у будућности. У ту сврху би вам могли бити корисни неки од ових основних савета за спречавање напада рансомвареа.

David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me