Ako 22-ročný chalan zastavil slávny hackerský útok WanaCryptor po celom svete len kúpou 10 € domény
O ransomvéri pod menom WanaCryptor si už určite počul. Tento svetovo preslávený vírus narobil bezpečnostným technikom poriadne problémy, ktoré však nakoniec mali pomerne zaujímavé riešenie. Šikovnému mladému výskumníkovi sa totiž tento útok podarilo zastaviť.
WannaCry alebo WannaCryptor napadol viac než 75 tisíc počítačov v 99 krajinách sveta, pričom obeťami boli aj nemocnice a kritické plynárenské a vodárenské zariadenia. Aj keď sa jedná o útok veľkého rozsahu, jeho zastavenie bolo pomerne jednoduché. Prišiel na to 22-ročný výskumník, ktorý vystupuje pod prezývkou MalwareTech. V kóde sa mu podarilo nájsť takzvaný „hlavný vypínač“. Stačila registrácia jedinej webovej adresy a šírenie sa zastavilo. Keď sa program snažil infikovať nový počítač, najprv skontroloval krkolomnú webovú adresu iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Pokiaľ nebola registrovaná, infekcia pokračovala a zašifrovala pevný disk počítača až do zaplatenia výkupného.
#WannaCry propagation payload contains previously unregistered domain, execution fails now that domain has been sinkholed pic.twitter.com/z2ClEnZAD2
— Darien Huss (@darienhuss) 12. mája 2017
nenechaj si ujsť
Microsoft vydal „veľmi nezvyčajnú“ bezpečnostnú aktualizáciu na staručké XP-čko
V rámci experimentu taktiež vyskúšal zaregistrovať túto doménu. Teraz, keď program spustí kontrolu, zistí, že doména je registrovaná a obsadená. A presne tento krok sčasti zastavil šírenie. Akonáhle infekcia zistí, že doména je obsadená, inštalačný proces sa preruší a rozsiahla časť systému ostane nedotknutá. Microsoft po vydaní bezpečnostnej záplaty pre svoje operačné systémy, a to vrátane staručkého Windows XP stále nebol 100 % zachránený, no aj keby bol používateľ bol napadnutý na neaktualizovanom systéme, „hlavný vypínač“ v podaní MalwareTech ho môže zachrániť pred platením výkupného. Zatiaľ stále nie je jasné, prečo pôvodný WannaCryptor obsahoval takýto jednoduchý vypínač.
Wait Wait… It’s Not Over Yet, #WannaCry 2.0 Ransomware has Just Arrived With No ‚Kill-Switch‘ https://t.co/pRcdaTvXlj #wannacryattack pic.twitter.com/gN1P2bYQqc
— The Hacker News (@TheHackersNews) 13. mája 2017
Podľa niektorých teórií je to spôsob, ktorým mohol tvorca vypnúť systém na diaľku. Mladý záchranca má však inú teóriu. Podľa neho je to spôsob, ako ukryť ransomvér pred malvérovými výskumníkmi. Ak totiž program beží v takzvanom „sandbox“ prostredí, väčšinou používaným výskumníkmi pre preskúmanie kódu bez toho, aby boli oni sami infikovaní, doména sa ukáže ako obsadená, kvôli istým limitáciám sandboxu. V týchto prípadoch je zabránenie inštalácie naozaj užitočným trikom.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Živé vysielanie: ESET Science Award 2025
VIDEO: Nástupca Hry o tróny je tu. Takto vyzerá Rytier siedmych kráľovstiev
RECENZIA Battlefield 6 zničí Call of Duty. Toto je najlepšia multiplayerová strieľačka roka (RECENZIA)
Výbuchy Kevina Costnera všetko zmenili. Pravda o konci jedného z najlepších seriálov je konečne vonku
Optika môže dostať náhradu. Operátor dá Slovákom internet budúcnosti s extrémnou rýchlosťou
NAJČÍTANEJŠIE ZO STARTITUP
Na diaľnici už úraduje umelá inteligencia: 7 z 10 Slovákov riskuje pokutu až za vyše 100 eur
Odborník: Tridsiatnici majú v rukách niečo, o čom sa ich rodičom ani nesnívalo – totálnu slobodu a dostupnosť investovania (ROZHOVOR)
Tragická nehoda na Horehroní: Polícia opísala minúty pred zrážkou a potvrdila príčinu
Robert Kiyosaki odporúča investovať do tohto kovu, a nie je to zlato: „100 investovaných dolárov sa za rok zmení na 500“
Ruský jadrový fyzik skončil za mrežami na 18 rokov. Dôvodom bol prevod 12 eur
- 24 hod
- 48 hod
- 7 dní
-
- Toto už nie je len dron. Najväčšia zbrojovka sveta ukázala zbraň budúcnosti, ktorá zmení vojny
- Prevezie 2 000 ľudí bez jedinej kvapky paliva. Postavili najväčšiu loď sveta s úžasným pohonom
- Legendy na kolesách. Toto je TOP 8 áut od zaniknutých automobiliek, ktoré predbehli dobu
- Slováci majú v dome zdroj energie, o ktorom netušili. Nová technológia vykuruje aj chladí a šetrí tisíce eur
- Zmeny v STK zaskočili Slovákov. Vysoké pokuty hrozia aj tým, ktorí auto už nemajú (PREHĽAD)
-
- Zmeny v STK zaskočili Slovákov. Vysoké pokuty hrozia aj tým, ktorí auto už nemajú (PREHĽAD)
- Toto už nie je len dron. Najväčšia zbrojovka sveta ukázala zbraň budúcnosti, ktorá zmení vojny
- Vyriešili najväčší zlozvyk vodičov na diaľnici. Slovákom hrozí pokuta za činnosť, ktorú robia denne
- Prevezie 2 000 ľudí bez jedinej kvapky paliva. Postavili najväčšiu loď sveta s úžasným pohonom
- Zostrelili UFO a kruto za to zaplatili. 23 sovietskych vojakov podľa CIA postihol desivý osud
-
- Nikto niečo podobné neskúsil. Čína nechala vybuchnúť tri jadrové bomby za sebou, výsledky sú znepokojivé
- Zmeny v STK zaskočili Slovákov. Vysoké pokuty hrozia aj tým, ktorí auto už nemajú (PREHĽAD)
- Toto už nie je len dron. Najväčšia zbrojovka sveta ukázala zbraň budúcnosti, ktorá zmení vojny
- Vyriešili najväčší zlozvyk vodičov na diaľnici. Slovákom hrozí pokuta za činnosť, ktorú robia denne
- Zostrelili UFO a kruto za to zaplatili. 23 sovietskych vojakov podľa CIA postihol desivý osud
EÚ chce vlastnú umelú inteligenciu. Cieľom je 75 % firiem s AI do roku 2030
To, čo sa stalo v Nemecku, nečakal nikto. Prémiové značky dostali tvrdú lekciu
Obľúbená čínska značka všetkých prekvapila. Otvorila obchod budúcnosti, aký si ešte nevidel
Rusko získava kľúčové západné technológie. Zelenskyj ich v zostrelených zbraniach napočítal 100-tisíc
Slovákov okrádajú o tisíce eur na podvodných portáloch. SACKA upozorňuje na dovolenkový zločin
NAJČÍTANEJŠIE ZO STARTITUP