Pretraga
Pronađite nas na
 

Пошаљи пријатељу

Матрикс

Случајни херој зауставио ширење сајбервируса

Guardian

Случајни херој је зауставио глобално ширење Wanna Cry програма-уцењивача (ransomware-a), тако што је потрошио неколико долара региструјући домен сакриван у поменутом програму.

Програм-уцењивач је направио пустош у фирмама као што су ту Fedexи Telefonica, као и у британској Националној здравственој служби у којој су, услед деловања овог програма, операције морале бити отказане, док су картони пацијената, резултати рентгена и других тестова постали недоступни. Нису радили чак ни телефони.

Међутим, један стручњак за сајбер-сигурност, који твитује под именом @malvaretechblog успео је, уз помоћ Даријана Хаса из фирме Proofpoint, да нађе и активира прекидач у програму-уцењивачу. Прекидач је био угравиран у програм-уцењивач у случају да његов аутор жели да прекине ширење програма. Ради се о веома дугачком бесмисленом називу домена, коме програм-уцењивач шаље захтев за приступ. Уколико се тај домен региструје и тако приступ буде омогућен, прекидач се активира и програм-уцењивач престаје да се шири.

Пријавио је да је рекао: ‚‚Видео сам да домен није регистрован и помислио сам биће мој.." Регистрација домена га је коштала 10.69$. Моментално, домен је почео да региструје хиљаде конекције сваке секунде. ,,Они су добили титулу случајног хероја за тај дан”, казао је Рајан Каламбер из Proofpointa. ,,Они нису схватили колико су можда на тај начин успорили ширење програма-уцењивача.”

У тренутку када је @malvaretechblog регистровао домен било је већ касно да се помогне  Европи и Азији у којима су се рачунари већег броја компанија и организација већ налазили под ударом програма-уцењивача. Али овим својим поступком @malvaretechblogје дао више времена људима у Америци да развију сигурносни систем својих рачунара пре него што су постали заражени, тврди Калембер.

 Прекидач за деактивирање програма-уцењивача неће бити од помоћи ономе чији је компјутер већ заражен. Такође, могуће је да постоје друге варијанте програма-уцењивача са другачијим прекидачем, које ће наставити да се шире. Програм-уцењивач је постао доступан онлајн 14. априла, преко групе под називом Shadows Broker, које је прошле године објавила да је украла залиху ,,сајбероружја” из Националне Сигурносне Агенције (NSA)

Програм-уцењивач је злоћудни програм који шифрира корисникове податке, а затим траже откуп да би их поново дешифровао и тако учинили доступнипни кориснику. Напад је проузрокован багом WannaCry који користи рањивост Windows-а. Мајкрософт је у марту објавио програм (апдејт) који онемогућује напад WannaCry-а, али они компјутери на којима није инсталиран овај апдејт остали су рањиви.

Програм-уцењивач тражи од корисника 300$ у криптовалути биткоину, да би фајлове вратили у пређашње, нормално стање, иако упозорава  корисника да ће се ,,цена откупа повећати” за извесно време. У програм-уцењивач је укључен превод поруке на 28 језика.  Програм уцењивач се шири путем имејла.

,,Ово је било предвидиво на различите начине”, тврди Рајан Калембер из фирме са сајберсигурност Проофпоинт. Чим се појавио пакет Shadows Broker-а сви (из индустрије сајбер безбедности) су схватили да много људи неће бити у стању да инсталира сигурносни апдејт, посебно уколико користе оперативни систем као што је Windows XP (кога још увек користе многи рачунари британске Националне здравствене службе) за који не постоји сигурносни апдејт.”

Истраживачки тим фирме Касперски Лаб регистровао је више од 45 000 напада, у 74 земље, укључујући ту Уједињено Краљевство, Русију, Украјину, Индију, Кину, Италију и Египат. У Шпанији су такође нападнуте главне компаније, укључујући и телекомуникационог гиганта Telefonicu.

По наводима истраживача из Malware Hunter Team-а, до петка увече, програм-уцењивач се ширио Сједињеним државама и Јужном Америком, иако су Европа и Русија остале најтеже погођене. Руско министарство унутрашњих послова објавило је да је око 1000 рачунара заражено.     

Извор: Guardian