Za zaustavljanje WannaCry ransomwarea dovoljno je bilo 72 kune?

Za zaustaviti ransomware WannaCry bilo je dovoljno potrošiti 10,69 dolara (nešto više od 72 kune) za kupovinu domene koja je bila prekidač za zaustavljanje.

Martina Čizmić | 13.05.2017. / 08:10 komentari
Slika nije dostupna (Foto: Zimo)

Globalna hakerska kampanja koja je u samo nekoliko sati zahvatila stotinjak država diljem svijeta i, prema nekim procjenama, više od 75 tisuća računala, zaustavljena je zahvaljujući "slučajnim herojima".

tri vijesti o kojima se priča Izraelski F-25 borbeni zrakoplovi Izgubili su ključnu bitku? Iranski osvetnički raketni napadi na Izrael postaju sve skuplji i neodrživiji, evo i zašto Vojnik cilja sačmaricom, ilustracija Najjednostavnije rješenje Ovo oružje je najbolja obrana za ukrajinske vojnike protiv nezaustavljivih ruskih dronova WhatsApp O tome se dugo šuška Meta uvodi novost u WhatsApp koja se sigurno neće svidjeti korisnicima: Više ih ne možete izbjeći

Sigurnosni stručnjak iza bloga Malware Tech i stručnjak iz tvrtke za računalnu sigurnost Proofpoint, Darien Huss, pronašli su u samom WanaCry ransomwareu takozvani "prekidač za zaustavljanje" (kill switch).

Radeći zajedno, otkrili su kako je prekidač namjerno ubačen kako bi tvorac malwarea mogao zaustaviti njegovo širenje.

Naime, u samom kodu je bila navedeno prilično dugačko ime domene koju malware traži tijekom širenja. Ako dobije povratnu informaciju da je domena aktivna, prestaje sa širenjem.

Huss je provjerio da li je domena aktivna i potom, kako nije bila, kupio ju za 10,69 dolara (nešto više od 72 kune). Čim je registracija obavljena, domena je počela bilježiti tisuće povezivanja.

 

 

Ryan Kalember iz Proofpointa je za The Guradian istaknuo kako su zahvaljujući tom "prekidaču" uspjeli usporiti i gotovo zaustaviti širenje malwarea.

Iako je za zaražene sustave u Europi i Aziji bilo prekasno, ostalo je dovoljno vremena da se korisnici u SAD-u zaštite od napada instaliranjem zakrpe koju je Microsoft izdao još prije dva mjeseca.

Ističe kako ovo rješenje neće pomoći korisnicima čija su računala već zaražena ransomwareom. Također, upozorava kako postoji mogućnost pojave drugih verzija ransomwarea s drugačijim načinima zaustavljanja koji bi ponovno mogli pokrenuti infekciju.

Vezane vijesti

Još vijesti