Ako 22-ročný chalan zastavil slávny hackerský útok WanaCryptor po celom svete len kúpou 10 € domény
O ransomvéri pod menom WanaCryptor si už určite počul. Tento svetovo preslávený vírus narobil bezpečnostným technikom poriadne problémy, ktoré však nakoniec mali pomerne zaujímavé riešenie. Šikovnému mladému výskumníkovi sa totiž tento útok podarilo zastaviť.
WannaCry alebo WannaCryptor napadol viac než 75 tisíc počítačov v 99 krajinách sveta, pričom obeťami boli aj nemocnice a kritické plynárenské a vodárenské zariadenia. Aj keď sa jedná o útok veľkého rozsahu, jeho zastavenie bolo pomerne jednoduché. Prišiel na to 22-ročný výskumník, ktorý vystupuje pod prezývkou MalwareTech. V kóde sa mu podarilo nájsť takzvaný „hlavný vypínač“. Stačila registrácia jedinej webovej adresy a šírenie sa zastavilo. Keď sa program snažil infikovať nový počítač, najprv skontroloval krkolomnú webovú adresu iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Pokiaľ nebola registrovaná, infekcia pokračovala a zašifrovala pevný disk počítača až do zaplatenia výkupného.
#WannaCry propagation payload contains previously unregistered domain, execution fails now that domain has been sinkholed pic.twitter.com/z2ClEnZAD2
— Darien Huss (@darienhuss) 12. mája 2017
nenechaj si ujsť
Microsoft vydal „veľmi nezvyčajnú“ bezpečnostnú aktualizáciu na staručké XP-čko
V rámci experimentu taktiež vyskúšal zaregistrovať túto doménu. Teraz, keď program spustí kontrolu, zistí, že doména je registrovaná a obsadená. A presne tento krok sčasti zastavil šírenie. Akonáhle infekcia zistí, že doména je obsadená, inštalačný proces sa preruší a rozsiahla časť systému ostane nedotknutá. Microsoft po vydaní bezpečnostnej záplaty pre svoje operačné systémy, a to vrátane staručkého Windows XP stále nebol 100 % zachránený, no aj keby bol používateľ bol napadnutý na neaktualizovanom systéme, „hlavný vypínač“ v podaní MalwareTech ho môže zachrániť pred platením výkupného. Zatiaľ stále nie je jasné, prečo pôvodný WannaCryptor obsahoval takýto jednoduchý vypínač.
Wait Wait… It’s Not Over Yet, #WannaCry 2.0 Ransomware has Just Arrived With No ‚Kill-Switch‘ https://t.co/pRcdaTvXlj #wannacryattack pic.twitter.com/gN1P2bYQqc
— The Hacker News (@TheHackersNews) 13. mája 2017
Podľa niektorých teórií je to spôsob, ktorým mohol tvorca vypnúť systém na diaľku. Mladý záchranca má však inú teóriu. Podľa neho je to spôsob, ako ukryť ransomvér pred malvérovými výskumníkmi. Ak totiž program beží v takzvanom „sandbox“ prostredí, väčšinou používaným výskumníkmi pre preskúmanie kódu bez toho, aby boli oni sami infikovaní, doména sa ukáže ako obsadená, kvôli istým limitáciám sandboxu. V týchto prípadoch je zabránenie inštalácie naozaj užitočným trikom.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Obrovská hanba pre Rusko. Zbraň propagandy za miliardy sa po 35 rokoch zmení na vrak
3D tlač prekonala všetky limity. Katar vytvoril najväčšiu budovu na svete postavenú revolučnou metódou
Začína sa hon na AI. Európska únia pripravila nástroj, ktorý všetko mení
Takéto využitie robotiky v armáde si ešte nevidel. Neútočí, ale aj tak chráni miliardové stroje
Slovensko zlyhalo v elektromobilite na celej čiare. Štát dostal tvrdý výprask od vlastného úradu
NAJČÍTANEJŠIE ZO STARTITUP
Slováci si polepšia: Budú mať vyššie výplaty, aj keď im zamestnávateľ nepridá
Umelá inteligencia mi ušetrila 780 eur mesačne. Nie je to hype, zjednodušilo mi to život
Unikol interný dokument: Krajiny EÚ chcú utajiť plány na koniec ruského plynu
„Sme pripravení predať milión áut ročne.“ Tím startupistov ide zmeniť jeden z najkonzervatívnejších trhov v Európe
Firmy sa chystajú na nástup generácie Alfa: „Manažér už nebude autorita, ale game master“
- 24 hod
- 48 hod
- 7 dní
-
- Televízory Slovákov úmyselne zhoršujú kvalitu obrazu. Je to špinavý marketing, takto ho opravíš
- Benzín a nafta definitívne skončili. Čerpacie stanice ich nahradia „novými“ palivami, vieme kedy
- Záhadný kameň v Egypte nechal vedcov v nemom úžase. Odhalil tajomstvo ukryté 5000 rokov
- Brusel chce zarezať telekomunikačných operátorov. Proti novému zákonu sú všetky štáty EÚ
- Sci-fi „kladivo“ je realitou. Nová zbraň Západu desí nepriateľov, nemajú proti nej šancu
-
- Televízory Slovákov úmyselne zhoršujú kvalitu obrazu. Je to špinavý marketing, takto ho opravíš
- Benzín a nafta definitívne skončili. Čerpacie stanice ich nahradia „novými“ palivami, vieme kedy
- V spoľahlivosti nemajú konkurenciu. Týchto 5+1 automobiliek má najlepšie motory (PREHĽAD)
- Záhadný kameň v Egypte nechal vedcov v nemom úžase. Odhalil tajomstvo ukryté 5000 rokov
- Brusel chce zarezať telekomunikačných operátorov. Proti novému zákonu sú všetky štáty EÚ
-
- Rusi ani netušili, čo im zlikvidovalo najdrahší systém. Ukrajina použila zbraň, akú svet ešte nevidel
- V spoľahlivosti nemajú konkurenciu. Týchto 5+1 automobiliek má najlepšie motory (PREHĽAD)
- V Európe sa vylodili tisícky čínskych elektromobilov. Doviezla ich obrovská loď so šokujúcim pohonom a výkonom
- Televízory Slovákov úmyselne zhoršujú kvalitu obrazu. Je to špinavý marketing, takto ho opravíš
- Slovensko čaká najväčšia dopravná novela za roky. Nový zákon udrie na cestných pirátov aj e-kolobežky (PREHĽAD)
Trump mení stratégiu: Zbrane pre Ukrajinu pôjdu cez NATO, voči Rusku chystá zásadné vyhlásenie
Takto sa zneužíva home office. Odborári odhalili praktiky, ktoré sa ťa môžu týkať
Očkovanie neodmietali nevzdelaní. Nová štúdia odhalila iný faktor
Tržby TSMC prekonali očakávania. Čipy pre AI lámu rekordy
Slovensko má najdrahšie palivá v regióne. Analytici majú vysvetlenie
NAJČÍTANEJŠIE ZO STARTITUP