Globalna hakerska kampanja koja je u samo nekoliko sati zahvatila stotinjak država diljem svijeta i, prema nekim procjenama, više od 75 tisuća računala, zaustavljena je zahvaljujući "slučajnim herojima".

Sigurnosni stručnjak iza bloga Malware Tech i stručnjak iz tvrtke za računalnu sigurnost Proofpoint, Darien Huss, pronašli su u samom WanaCry ransomwareu takozvani "prekidač za zaustavljanje" (kill switch). Piše Zimo.co.

Radeći zajedno, otkrili su kako je prekidač namjerno ubačen kako bi tvorac malwarea mogao zaustaviti njegovo širenje.

Naime, u samom kodu je bila navedeno prilično dugačko ime domene koju malware traži tijekom širenja. Ako dobije povratnu informaciju da je domena aktivna, prestaje sa širenjem.

Huss je provjerio da li je domena aktivna i potom, kako nije bila, kupio ju za 10,69 dolara (nešto više od 72 kune). Čim je registracija obavljena, domena je počela bilježiti tisuće povezivanja.

Ryan Kalember iz Proofpointa je za The Guradian istaknuo kako su zahvaljujući tom "prekidaču" uspjeli usporiti i gotovo zaustaviti širenje malwarea.

Iako je za zaražene sustave u Europi i Aziji bilo prekasno, ostalo je dovoljno vremena da se korisnici u SAD-u zaštite od napada instaliranjem zakrpe koju je Microsoft izdao još prije dva mjeseca.

Ističe kako ovo rješenje neće pomoći korisnicima čija su računala već zaražena ransomwareom. Također, upozorava kako postoji mogućnost pojave drugih verzija ransomwarea s drugačijim načinima zaustavljanja koji bi ponovno mogli pokrenuti infekciju.

Pratite Livno Online na Facebooku, Twitteru ili Youtube-u

Komentari se objavljuju u realnom vremenu i Livno Online ne može se smatrati odgovornim za izreceno. Zabranjeno je vrijeđanje, psovanje i klevetanje. Upisi s takvim sadržajem bit će izbrisani, a njihovi autori prijavljeni nadležnim službama.Ukoliko ne posjedujete email adresu u polje za email adresu upišite abc@abc.com
comments powered by Disqus

Najnovije tehnologija