Ako 22-ročný chalan zastavil slávny hackerský útok WanaCryptor po celom svete len kúpou 10 € domény
O ransomvéri pod menom WanaCryptor si už určite počul. Tento svetovo preslávený vírus narobil bezpečnostným technikom poriadne problémy, ktoré však nakoniec mali pomerne zaujímavé riešenie. Šikovnému mladému výskumníkovi sa totiž tento útok podarilo zastaviť.
WannaCry alebo WannaCryptor napadol viac než 75 tisíc počítačov v 99 krajinách sveta, pričom obeťami boli aj nemocnice a kritické plynárenské a vodárenské zariadenia. Aj keď sa jedná o útok veľkého rozsahu, jeho zastavenie bolo pomerne jednoduché. Prišiel na to 22-ročný výskumník, ktorý vystupuje pod prezývkou MalwareTech. V kóde sa mu podarilo nájsť takzvaný „hlavný vypínač“. Stačila registrácia jedinej webovej adresy a šírenie sa zastavilo. Keď sa program snažil infikovať nový počítač, najprv skontroloval krkolomnú webovú adresu iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Pokiaľ nebola registrovaná, infekcia pokračovala a zašifrovala pevný disk počítača až do zaplatenia výkupného.
#WannaCry propagation payload contains previously unregistered domain, execution fails now that domain has been sinkholed pic.twitter.com/z2ClEnZAD2
— Darien Huss (@darienhuss) 12. mája 2017
nenechaj si ujsť
Microsoft vydal „veľmi nezvyčajnú“ bezpečnostnú aktualizáciu na staručké XP-čko
V rámci experimentu taktiež vyskúšal zaregistrovať túto doménu. Teraz, keď program spustí kontrolu, zistí, že doména je registrovaná a obsadená. A presne tento krok sčasti zastavil šírenie. Akonáhle infekcia zistí, že doména je obsadená, inštalačný proces sa preruší a rozsiahla časť systému ostane nedotknutá. Microsoft po vydaní bezpečnostnej záplaty pre svoje operačné systémy, a to vrátane staručkého Windows XP stále nebol 100 % zachránený, no aj keby bol používateľ bol napadnutý na neaktualizovanom systéme, „hlavný vypínač“ v podaní MalwareTech ho môže zachrániť pred platením výkupného. Zatiaľ stále nie je jasné, prečo pôvodný WannaCryptor obsahoval takýto jednoduchý vypínač.
Wait Wait… It’s Not Over Yet, #WannaCry 2.0 Ransomware has Just Arrived With No ‚Kill-Switch‘ https://t.co/pRcdaTvXlj #wannacryattack pic.twitter.com/gN1P2bYQqc
— The Hacker News (@TheHackersNews) 13. mája 2017
Podľa niektorých teórií je to spôsob, ktorým mohol tvorca vypnúť systém na diaľku. Mladý záchranca má však inú teóriu. Podľa neho je to spôsob, ako ukryť ransomvér pred malvérovými výskumníkmi. Ak totiž program beží v takzvanom „sandbox“ prostredí, väčšinou používaným výskumníkmi pre preskúmanie kódu bez toho, aby boli oni sami infikovaní, doména sa ukáže ako obsadená, kvôli istým limitáciám sandboxu. V týchto prípadoch je zabránenie inštalácie naozaj užitočným trikom.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Predaje elektromobilov lámu rekordy. Takéto čísla by si v Európe nikdy nečakal
Stovky filmov a seriálov môžeš získať za 3 eurá. Známa služba odpálila skvelú akciu
Slovákom hrozí pokuta 100 eur. Čudná značka s dobrým úmyslom prekvapila vodičov
OFICIÁLNE: Legendárna Nokia je späť. Predstavila odolný smartfón s neuveriteľnými parametrami
Rusko posiela na front robota s guľometom. USA a Čína zatiaľ len testujú, NATO v boji nič také nemá
NAJČÍTANEJŠIE ZO STARTITUP
50-tisíc úmrtí ročne prinútilo vládu konať. Španielsko zavádza najprísnejší zákaz v Európe
Ryanair spúšťa 7 nových liniek z Bratislavy: Už od októbra sa dostaneš k moru aj do TOP metropol
Vedci varujú pred „dobrými baktériami“. Po antibiotikách spôsobujú viac škody než úžitku, môžu zhoršiť stav
Poľský prezident posiela Putinovi tvrdý odkaz po ruskej „provokácii“. Trump po telefonáte s Nawrockim: „Ideme na to“
Tragédia na juhu Slovenska: Syn našiel v dome mŕtveho otca, pri sebe mal vzduchovku
- 24 hod
- 48 hod
- 7 dní
-
- Padnutý strom v Amazónii nechal vedcov v nemom úžase. Odhalil tajomstvo ukryté stáročia
- Tisíce ton zlata, medi a striebra. Na hranici dvoch štátov našli najväčší poklad za posledných 30 rokov
- Slováci si našli nového miláčika. Tento mobil nestojí 1000 eur a poráža vlajkové lode Apple a Samsungu
- Japonci zaskočili konkurenciu. Nissan predstavil motor, aký svet ešte nevidel
- Zem je vo vnútri úplne iná ako sme si mysleli. Stojíme na gigantickom „oceáne”
-
- Padnutý strom v Amazónii nechal vedcov v nemom úžase. Odhalil tajomstvo ukryté stáročia
- Tisíce ton zlata, medi a striebra. Na hranici dvoch štátov našli najväčší poklad za posledných 30 rokov
- Japonci zaskočili konkurenciu. Nissan predstavil motor, aký svet ešte nevidel
- Vedci našli artefakt starý 80 000 rokov. Odhalil, že o minulosti ľudstva sme sa totálne mýlili
- Slováci si našli nového miláčika. Tento mobil nestojí 1000 eur a poráža vlajkové lode Apple a Samsungu
-
- Vedcom padla sánka. 4 757 metrov pod ľadom Antarktídy objavili stratený svet
- Padnutý strom v Amazónii nechal vedcov v nemom úžase. Odhalil tajomstvo ukryté stáročia
- Vedci našli artefakt starý 80 000 rokov. Odhalil, že o minulosti ľudstva sme sa totálne mýlili
- Japonci zaskočili konkurenciu. Nissan predstavil motor, aký svet ešte nevidel
- Veľmoc našla ložisko mimoriadne vzácnej suroviny. Má astronomickú hodnotu
Rusko zradil verný európsky spojenec. Poza jeho chrbát dodáva muníciu Ukrajine
Blanárove slová o dronoch vzbudili reakciu. Ukrajina odmieta spochybňovanie faktov
Rusko bojuje s krízou. Dôležitá komodita je ohrozená a láme rekordy cien, urobili zúfalý krok
iPhony a Androidy si konečne rozumejú. Veľký operátor spustil Slovákom roky vytúženú funkciu
Slovenský export zbraní rastie nebývalým tempom. Rok 2025 môže priniesť 3 miliardy eur
NAJČÍTANEJŠIE ZO STARTITUP