Teraz čítate
22-ročný chalan zastavil obrovský hackerský útok po celom svete len vďaka kúpe domény za 10 €

Možno si už počul o aktuálne šíriacom sa ransomvéri pod menom WanaCryptor. Šikovnému mladému výskumníkovi sa ho už však podarilo zastaviť. 

Sleduj Fontech.sk aj na Facebooku, YouTube a Instagrame!

WannaCry alebo WannaCryptor už napadol viac než 75 tisíc počítačov v 99 krajinách sveta, pričom obeťami boli aj nemocnice a kritické plynárenské a vodárenské zariadenia. Aj keď sa jedná o útok veľkého rozsahu, jeho zastavenie bolo pomerne jednoduché. Prišiel na to 22-ročný výskumník, ktorý vystupuje pod prezývkou MalwareTech. V kóde sa mu podarilo nájsť takzvaný „hlavný vypínač“. Stačila registrácia jedinej webovej adresy a šírenie sa zastavilo. Keď sa program snažil infikovať nový počítač, najprv skontroloval krkolomnú webovú adresu iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Pokiaľ nebola registrovaná, infekcia pokračovala a zašifrovala pevný disk počítača až do zaplatenia výkupného.

nenechaj si ujsť
Microsoft vydal „veľmi nezvyčajnú“ bezpečnostnú aktualizáciu na staručké XP-čko

V rámci experimentu taktiež vyskúšal zaregistrovať túto doménu. Teraz keď program spustí kontrolu, zistí, že doména je registrovaná a obsadená. A presne tento krok sčasti zastavil šírenie infekcie. Akonáhle infekcia zistí, že doména je obsadená, inštalačný proces sa preruší a rozsiahla časť systému ostane nedotknutá. Microsoft už vydal bezpečnostnú záplatu pre svoje operačné systémy, a to vrátane staručkého Windows XP, no aj keby používateľ bol napadnutý na neaktualizovanom systéme, „hlavný vypínač“ v podaní MalwareTech ho môže zachrániť pred platením výkupného. Zatiaľ nie je jasné, prečo pôvodný WannaCryptor obsahoval takýto jednoduchý vypínač.

Podľa niektorých teórií je to spôsob, ktorým mohol tvorca vypnúť systém na diaľku. Mladý záchranca má však inú teóriu. Podľa neho je to spôsob, ako ukryť ransomvér pred malvérovými výskumníkmi. Ak totiž program beží v takzvanom „sandbox“ prostredí, väčšinou používaným výskumníkmi pre preskúmanie kódu bez toho, aby boli oni sami infikovaní, doména sa ukáže ako obsadená, kvôli istým limitáciám sandboxu. V týchto prípadoch je zabránenie inštalácie naozaj užitočným trikom. Avšak netrvalo dlho a útočníci vydali novú verziu WanaCryptor 2.0 bez sponínaného „hlavného vypínača“. Musíme teda len dúfať, že používatelia čo najrýchlejšie aktualizujú svoje systémy a nemocnice sa z ransomvéru čo najskôr spamätajú.

Aká je tvoja reakcia?
Milujem to
23%
Páči sa mi to
46%
Chcem to
8%
Mám to
15%
Nepáči sa mi to
0%
Neznášam to
8%
O autorovi
Peter Puhovich
Študent strednej školy so zameraním na grafický dizajn, fanúšik smartfónov, ale aj iných IT zariadení. O technológie som sa začal zaujímať vďaka svojmu prvému Android tabletu a po čase ma zaujali aj čínske zariadenia. Vo voľnom čase rád píšem články, pozerám seriály a tiež bicyklujem. Ak budete mať akékoľvek otázky, môžete ma kontaktovať e-mailom alebo na sociálnych sieťach.
  • marek7610

    Trochen nelogické ale ok, možo sa to udialo. Pride mi to ako scena s Piratov s Karibiku.