Globalna hakerska kampanja koja je u samo nekoliko sati zahvatila stotinjak država diljem svijeta i, prema nekim procjenama, više od 75 tisuća računala, zaustavljena je zahvaljujući "slučajnim herojima".
Sigurnosni stručnjak iza bloga Malware Tech i stručnjak iz tvrtke za računalnu sigurnost Proofpoint, Darien Huss, pronašli su u samom WanaCry ransomwareu takozvani "prekidač za zaustavljanje" (kill switch).
Radeći zajedno, otkrili su kako je prekidač namjerno ubačen kako bi tvorac malwarea mogao zaustaviti njegovo širenje.
Naime, u samom kodu je bila navedeno prilično dugačko ime domene koju malware traži tijekom širenja. Ako dobije povratnu informaciju da je domena aktivna, prestaje sa širenjem.
I will confess that I was unaware registering the domain would stop the malware until after i registered it, so initially it was accidental.
— MalwareTech (@MalwareTechBlog) May 13, 2017
Huss je provjerio da li je domena aktivna i potom, kako nije bila, kupio ju za 10,69 dolara (nešto više od 72 kune). Čim je registracija obavljena, domena je počela bilježiti tisuće povezivanja.
#WannaCry propagation payload contains previously unregistered domain, execution fails now that domain has been sinkholed pic.twitter.com/z2ClEnZAD2
— Darien Huss (@darienhuss) May 12, 2017
Ryan Kalember iz Proofpointa je za The Guradian istaknuo kako su zahvaljujući tom "prekidaču" uspjeli usporiti i gotovo zaustaviti širenje malwarea.
Iako je za zaražene sustave u Europi i Aziji bilo prekasno, ostalo je dovoljno vremena da se korisnici u SAD-u zaštite od napada instaliranjem zakrpe koju je Microsoft izdao još prije dva mjeseca.
Ističe kako ovo rješenje neće pomoći korisnicima čija su računala već zaražena ransomwareom. Također, upozorava kako postoji mogućnost pojave drugih verzija ransomwarea s drugačijim načinima zaustavljanja koji bi ponovno mogli pokrenuti infekciju.
