Ako 22-ročný chalan zastavil slávny hackerský útok WanaCryptor po celom svete len kúpou 10 € domény
O ransomvéri pod menom WanaCryptor si už určite počul. Tento svetovo preslávený vírus narobil bezpečnostným technikom poriadne problémy, ktoré však nakoniec mali pomerne zaujímavé riešenie. Šikovnému mladému výskumníkovi sa totiž tento útok podarilo zastaviť.
WannaCry alebo WannaCryptor napadol viac než 75 tisíc počítačov v 99 krajinách sveta, pričom obeťami boli aj nemocnice a kritické plynárenské a vodárenské zariadenia. Aj keď sa jedná o útok veľkého rozsahu, jeho zastavenie bolo pomerne jednoduché. Prišiel na to 22-ročný výskumník, ktorý vystupuje pod prezývkou MalwareTech. V kóde sa mu podarilo nájsť takzvaný „hlavný vypínač“. Stačila registrácia jedinej webovej adresy a šírenie sa zastavilo. Keď sa program snažil infikovať nový počítač, najprv skontroloval krkolomnú webovú adresu iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Pokiaľ nebola registrovaná, infekcia pokračovala a zašifrovala pevný disk počítača až do zaplatenia výkupného.
#WannaCry propagation payload contains previously unregistered domain, execution fails now that domain has been sinkholed pic.twitter.com/z2ClEnZAD2
— Darien Huss (@darienhuss) 12. mája 2017
nenechaj si ujsť
Microsoft vydal „veľmi nezvyčajnú“ bezpečnostnú aktualizáciu na staručké XP-čko
V rámci experimentu taktiež vyskúšal zaregistrovať túto doménu. Teraz, keď program spustí kontrolu, zistí, že doména je registrovaná a obsadená. A presne tento krok sčasti zastavil šírenie. Akonáhle infekcia zistí, že doména je obsadená, inštalačný proces sa preruší a rozsiahla časť systému ostane nedotknutá. Microsoft po vydaní bezpečnostnej záplaty pre svoje operačné systémy, a to vrátane staručkého Windows XP stále nebol 100 % zachránený, no aj keby bol používateľ bol napadnutý na neaktualizovanom systéme, „hlavný vypínač“ v podaní MalwareTech ho môže zachrániť pred platením výkupného. Zatiaľ stále nie je jasné, prečo pôvodný WannaCryptor obsahoval takýto jednoduchý vypínač.
Wait Wait… It’s Not Over Yet, #WannaCry 2.0 Ransomware has Just Arrived With No ‚Kill-Switch‘ https://t.co/pRcdaTvXlj #wannacryattack pic.twitter.com/gN1P2bYQqc
— The Hacker News (@TheHackersNews) 13. mája 2017
Podľa niektorých teórií je to spôsob, ktorým mohol tvorca vypnúť systém na diaľku. Mladý záchranca má však inú teóriu. Podľa neho je to spôsob, ako ukryť ransomvér pred malvérovými výskumníkmi. Ak totiž program beží v takzvanom „sandbox“ prostredí, väčšinou používaným výskumníkmi pre preskúmanie kódu bez toho, aby boli oni sami infikovaní, doména sa ukáže ako obsadená, kvôli istým limitáciám sandboxu. V týchto prípadoch je zabránenie inštalácie naozaj užitočným trikom.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Najväčšia udalosť od Game of Thrones. Nové sci-fi ukazuje znepokojivú víziu budúcnosti
Súbor Predátorov aj prepojenie na Votrelca. Pokračovanie ikonickej sci-fi série dostalo finálnu ukážku (VIDEO)
Celý život nás klamú. Powerbanky sú špinavý biznis, toto ti výrobcovia nikdy nepovedia
Samsung predstavil zabijaka Apple Vision Pro. Nový headset stojí o polovicu menej a ponúka viac
Xbox sa stane luxusným tovarom. Cenovka oproti PlayStation 6 bude dvojnásobná
NAJČÍTANEJŠIE ZO STARTITUP
PN budú od januára 2026 prísnejšie. Novú ti lekár nevystaví bez súhlasu Sociálnej poisťovne
Bratislavská stanica po rokoch ožije. Miliónový „facelift“ ju vystrelí do 21. storočia
Dominika Cibulková predáva luxusný byt v centre Bratislavy. Mezonet má tri podlažia a panoramatický výhľad
Trump pomenoval presný dôvod, prečo nechce stretnutie s Putinom. Orbán tvrdí, že prípravy pokračujú
TOP 10 najpredávanejších automobilových značiek 2025: Čínski výrobcovia valcujú trh (REBRÍČEK)
- 24 hod
- 48 hod
- 7 dní
-
- Máš doma staré mobily? Nevyhadzuj ich, obľúbený operátor ti za každý jeden dá až 100 GB dát
- Väčšina Slovákov o nej ani netuší. Ak porušíš túto povinnosť, hrozí ti pokuta 1200 €
- Obľúbený operátor rozbalil vianočnú ponuku. Slovákom dá mobily zadarmo, darčeky aj vráti peniaze
- Experti bijú na poplach. AI vypočítala, ako drasticky sa zmení svet v roku 2030
- Ľudia sa boja najhoršieho. Osud HBO a známych filmov visí na vlásku, zaujíma sa aj Netflix
-
- Máš doma staré mobily? Nevyhadzuj ich, obľúbený operátor ti za každý jeden dá až 100 GB dát
- Experti bijú na poplach. AI vypočítala, ako drasticky sa zmení svet v roku 2030
- Automobilky oklamali svet a budú platiť. Obľúbený pohon zlyhal na celej čiare, produkuje veľké emisie
- Ak nepriateľ zaútočí, bude čeliť vlastnému koncu. Európsky štát otestoval 8100-tonový jadrový kolos
- Väčšina Slovákov o nej ani netuší. Ak porušíš túto povinnosť, hrozí ti pokuta 1200 €
-
- Automobilky oklamali svet a budú platiť. Obľúbený pohon zlyhal na celej čiare, produkuje veľké emisie
- Ak nepriateľ zaútočí, bude čeliť vlastnému koncu. Európsky štát otestoval 8100-tonový jadrový kolos
- Máš doma staré mobily? Nevyhadzuj ich, obľúbený operátor ti za každý jeden dá až 100 GB dát
- Väčšina Slovákov o nej ani netuší. Ak porušíš túto povinnosť, hrozí ti pokuta 1200 €
- Vedci objavili 2000-ročný hrob, ktorý popiera logiku. Rímska mohyla blízko Slovenska ukrýva veľkú záhadu
Najväčší kyberútok v dejinách Británie. Jaguar Land Rover utrpel miliardové straty
Pre mnohých vodičov to bude šok. Nový zákon mení fungovanie STK
Briti zasiahli proti Applu a Googlu. Mobilný duopol sa otriasa v základoch
Zelenskyi otvorene: Iba tieto ničivé zbrane vrátia Putina späť do reality a zmenia vojnu
Viac než 2000 vedcov varuje EÚ: Takáto klimatická politika bude devastačná, vzďaľuje sa faktom
NAJČÍTANEJŠIE ZO STARTITUP