Ako 22-ročný chalan zastavil slávny hackerský útok WanaCryptor po celom svete len kúpou 10 € domény
Predplatné PREMIUM na mesiac ZDARMA.
O ransomvéri pod menom WanaCryptor si už určite počul. Tento svetovo preslávený vírus narobil bezpečnostným technikom poriadne problémy, ktoré však nakoniec mali pomerne zaujímavé riešenie. Šikovnému mladému výskumníkovi sa totiž tento útok podarilo zastaviť.
WannaCry alebo WannaCryptor napadol viac než 75 tisíc počítačov v 99 krajinách sveta, pričom obeťami boli aj nemocnice a kritické plynárenské a vodárenské zariadenia. Aj keď sa jedná o útok veľkého rozsahu, jeho zastavenie bolo pomerne jednoduché. Prišiel na to 22-ročný výskumník, ktorý vystupuje pod prezývkou MalwareTech. V kóde sa mu podarilo nájsť takzvaný „hlavný vypínač“. Stačila registrácia jedinej webovej adresy a šírenie sa zastavilo. Keď sa program snažil infikovať nový počítač, najprv skontroloval krkolomnú webovú adresu iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Pokiaľ nebola registrovaná, infekcia pokračovala a zašifrovala pevný disk počítača až do zaplatenia výkupného.
#WannaCry propagation payload contains previously unregistered domain, execution fails now that domain has been sinkholed pic.twitter.com/z2ClEnZAD2
— Darien Huss (@darienhuss) 12. mája 2017
nenechaj si ujsť
Microsoft vydal „veľmi nezvyčajnú“ bezpečnostnú aktualizáciu na staručké XP-čko
V rámci experimentu taktiež vyskúšal zaregistrovať túto doménu. Teraz, keď program spustí kontrolu, zistí, že doména je registrovaná a obsadená. A presne tento krok sčasti zastavil šírenie. Akonáhle infekcia zistí, že doména je obsadená, inštalačný proces sa preruší a rozsiahla časť systému ostane nedotknutá. Microsoft po vydaní bezpečnostnej záplaty pre svoje operačné systémy, a to vrátane staručkého Windows XP stále nebol 100 % zachránený, no aj keby bol používateľ bol napadnutý na neaktualizovanom systéme, „hlavný vypínač“ v podaní MalwareTech ho môže zachrániť pred platením výkupného. Zatiaľ stále nie je jasné, prečo pôvodný WannaCryptor obsahoval takýto jednoduchý vypínač.
Wait Wait… It’s Not Over Yet, #WannaCry 2.0 Ransomware has Just Arrived With No ‚Kill-Switch‘ https://t.co/pRcdaTvXlj #wannacryattack pic.twitter.com/gN1P2bYQqc
— The Hacker News (@TheHackersNews) 13. mája 2017
Podľa niektorých teórií je to spôsob, ktorým mohol tvorca vypnúť systém na diaľku. Mladý záchranca má však inú teóriu. Podľa neho je to spôsob, ako ukryť ransomvér pred malvérovými výskumníkmi. Ak totiž program beží v takzvanom „sandbox“ prostredí, väčšinou používaným výskumníkmi pre preskúmanie kódu bez toho, aby boli oni sami infikovaní, doména sa ukáže ako obsadená, kvôli istým limitáciám sandboxu. V týchto prípadoch je zabránenie inštalácie naozaj užitočným trikom.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
RECENZIA Fantastická sekačka a obrovské prekvapenie. Tejto neznámej PS5 novinke určite venuj čas
Slováci, otvárajte peňaženky. Obľúbená banka hlási veľké zdražovanie (+nové ceny)
Stal sa zázrak. Legendárna sonda opäť prekvapivo komunikuje so Zemou
Aktuálne: Hymna každý deň a lavína reklám. Vláda práve zrušila RTVS
Spaľováky, traste sa. Dorazilo elektrické „Géčko” s gigantickou batériou, ktoré sa točí ako tank
- 24 hod
- 48 hod
- 7 dní
-
- Amazon začal testovať nového humanoídneho robota. Toto všetko dokáže
- Telekom predstavil novinku, aká tu ešte nebola. Náramne poteší jednu skupinu Slovákov
- Netflix konečne ukázal svojho Terminátora. Od tohto napínavého sci-fi sa neodlepíš
- Vedcom padla sánka. V slnečnej sústave našli tajomný objekt
- Revolučná misia NASA dostala zelenú. Záhadný objekt blízko Zeme preskúma vesmírne lietadlo
-
- Vedcom padla sánka. V slnečnej sústave našli tajomný objekt
- Slováci zase naleteli. Slávnu appku okamžite vymaž, kradnú ti cez ňu heslá aj peniaze
- Revolučná misia NASA dostala zelenú. Záhadný objekt blízko Zeme preskúma vesmírne lietadlo
- Telekom predstavil novinku, aká tu ešte nebola. Náramne poteší jednu skupinu Slovákov
- Amazon začal testovať nového humanoídneho robota. Toto všetko dokáže
-
- Slováci zase naleteli. Slávnu appku okamžite vymaž, kradnú ti cez ňu heslá aj peniaze
- Vedcom padla sánka. V slnečnej sústave našli tajomný objekt
- Okamžite si skontroluj účet. Známa aplikácia Slovákom strháva desiatky eur
- Revolučná misia NASA dostala zelenú. Záhadný objekt blízko Zeme preskúma vesmírne lietadlo
- Telekom predstavil novinku, aká tu ešte nebola. Náramne poteší jednu skupinu Slovákov
Už ich vidí úplne každý. Windows 11 pridal reklamy na najotravnejšie miesto (+ako ich vypneš)
Slovak stál za Bugatti Veyron aj Rolls-Royce. Neuveríš, ktorá automobilka si ho teraz uchmatla
Nezmeškaj to: Jednu z najlepších hier 2023 si teraz zahráš za pár eur
Blížime sa k tragédii. Nadnormálne teploty spôsobili skoré nástupy životných fáz rastlín
TikTok reaguje na ultimátum EÚ, zabránila možnej pokute
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené