Škodlivý kód, ktorý v posledných dňoch napadol tisíce počítačov po celom svete a žiada od jeho užívateľov peniaze za sprístupnenie zablokovaných dát, je nateraz zastavený. Nebezpečný červ WannaCry bol dnes zastavený aktiváciou internetovej domény. Postaral sa o to mladý muž vystupujúci na twitteri pod prezývkou @malwaretechblog. Hrdina dňa sa však obáva o svoju bezpečnosť zo strany šíriteľov škodlivého ransomwaru.
Škodlivý kód, ktorý postihol aj nemocnicu v Nitre, čím výrazne ochromil jej fungovanie, sa dočasne nešíri. Je to vďaka tomu, že 22 ročný Angličan, aktivoval tzv. kill switch, ktorý zabránil jeho šíreniu.
„Bol som na obede s kamarátom a keď sme sa vrátili, začali sa objavovať články o tom, že mnohé počítače boli napadnuté. V tejto problematike sa trochu vyznám, a tak som sa na tento malware pozrel bližšie. Všimol som si, že pri každom útoku sa snaží pripojiť na doménu, ktorá ale neexistuje. To mi pripadalo zvláštne. Preto som sa rozhodol, že si túto doménu zaregistrujem a uvidím, čo sa bude diať“.
I will confess that I was unaware registering the domain would stop the malware until after i registered it, so initially it was accidental.
— MalwareTech (@MalwareTechBlog) 13. mája 2017
Mladík si teda zaregistroval doménu s komplikovaným názvom iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com Po tom, ako bola doména registrovaná a červ sa na ňu pripojil, spustil sa kill switch. To znamená, že červ sa od tohto momentu prestal ďalej šíriť a ani samotnú doménu nenapadol. Tento kill switch vytvorili samotní hackeri, pravdepodobne ako akési zadné dvierka, ak by chceli okamžite zastaviť šíreniu škodlivého kódu. Nie je jasné, prečo zvolili práve takúto možnosť jeho deaktivácie.
Tento kybernetický hrdina sa ale teraz obáva o svoju bezpečnosť, keďže hackerom prekazil ich výnosnú aktivitu. Preto sa bojí udať svoje meno a prosí médiá, aby po ňom nepátrali. Tie jeho žiadosť samozrejme rešpektujú. Jediné čo sa o mužovi vie je to, že pochádza z južného Anglicka a býva so svojimi rodičmi.
Je veľmi optimistické predpokladať, že týmto útoky skončia. Hackeri, ktorí stoja za šírením škodlivého kódu, ho určite čoskoro upravia a je možné, že jeho šírenie bude ďalej pokračovať. Avšak aspoň teraz je jeho šírenie dočasne zastavené.
Pozri aj: Transplantácia či kilogramy drog. Užívatelia dark webu odhalili, čo najbizarnejšie na sieti našli
interez.sk (mmm), businessinsider.com
Nahlásiť chybu v článku