WannaCry Ransomware Attack varētu būt daudz sliktāks

NSA galvenā mītne, kur programmatūras ievainojamības tiek glabātas slepeni ... un pēc tam nozagtas, nopludinātas un atklātas nenojaušai sabiedrībai.





Iespējams, esat dzirdējuši: piektdien sākās pasaules mēroga izspiedējvīrusu uzbrukums, kas pazīstams kā WannaCry (un WannaCrypt un WannaDecryptor), kas galu galā aptvēra aptuveni 200 000 datoru 150 valstīs.

Taču tas varēja būt daudz sliktāk, un mums ir jāpateicas kiberdrošības pētniekiem, kas pārliecinājās, ka tā nebija.

Lai gan piektdien joprojām izplatījās ziņa, ka datori desmitiem slimnīcu Apvienotajā Karalistē tiek ļaunprātīgi bloķēti un uz to ekrāniem tika publicēts paziņojums ar izpirkuma maksu, anonīms pētnieks, kas pazīstams kā MalwareTech, gatavojās apturēt programmas tālāku izplatību. .



Kā viņš/viņa ziņots aizraujošā emuāra ierakstā , MalwareTech WannaCry kodā atrada nereģistrētu URL adresi. Radot aizdomas, ka adresei ir kāds sakars ar vīrusa saziņu — tā ir izplatīta robottīklu un cita veida ļaunprogrammatūras pazīme —, MalwareTech reģistrēja domēnu un vēroja, kā plūst datplūsma no tūkstošiem inficētu datoru, gandrīz pārslogojot serveri, kas mitina domēnu. Parasti šāda veida pārvietošanās ir mēģinājums traucēt robottīkla darbību, piemēram, no komandu izdošanas inficētām sistēmām.

Šajā gadījumā domēns izrādījās nogalināšanas slēdzis — jebkurā sistēmā, kas nodibināja kontaktu ar URL, vīruss izslēdzās. WannaCry bija ceļā.

Tomēr, kā atzīmēja MalwareTech, ļaunprātīgi programmētāji var viegli mainīt WannaCry kodu, lai tā vietā nosūtītu jaunu adresi. Un viņi to darīja. Svētdien Krievijā tūkstošiem sistēmu inficēja jauns variants. Arī tas tika ierobežots pateicoties kiberdrošības pētnieka ātrajam darbam .



Pa to laiku Microsoft veica neparastu soli, steidzoties izplatīt ielāpu neatbalstītās Windows versijas trūkumam, ko izmantoja WannaCry. ASV Nacionālās drošības aģentūra bija ievainojamības uzkrāšana , taču tas tika nopludināts pēc aģentūras noslēpumu zādzības, ko veica hakeru grupa, kas pazīstama kā Shadow Brokers.

Diemžēl, kā jau minēts iepriekš, izpirkuma programmatūra ir kļuvusi par populāru kibernoziegumu veidu viena vienkārša iemesla dēļ: tas atmaksājas. To ir arī grūti, lai gan ne neiespējami, apstāties. Neatkarīgi no šīs nedēļas nogales uzbrukumiem noziedznieki ir bloķējuši daļu Sanfrancisko sabiedriskā transporta sistēmas un slimnīcu Losandželosā, pēdējā gadījumā slimnīcai liekot samaksāt 17 000 USD, lai atgūtu piekļuvi saviem failiem.

WannaCry arhitekti līdzīgi meklēja ātru algas dienu. Bet tie padarīja diezgan vienkāršu naudas izsekošanu: WannaCry kodā bija trīs Bitcoin maku adreses. Pirmdienas pēcpusdienā Twitter robotprogrammatūra, kas izseko maksājumus makiem, paziņoja, ka kontos kopā ir nedaudz vairāk par 55 000 USD.



Pateicoties šādai pārbaudei, daži eksperti ir minējuši, ka tas, kurš ir aiz WannaCry neuzdrošinās mēģināt izņemt naudu no makiem, baidoties, ka tas izsitīs to vāku. Pati summa var arī radīt pārtraukumu. Protams, tā ir liela nauda, ​​taču tā varēja būt daudz vairāk.

(Lasīt vairāk: Malware Tech , Los Angeles Times , BBC , Kvarcs , Datu turēšana ķīlniekā: ideāls interneta noziegums? , divi veidi, kā apturēt izspiedējvīrusa izspiešanu)



paslēpties