Na zastavenie ransomvéru, ktorý spôsobil celosvetovú paniku, stačilo zaregistrovať doménu za 10 libier
Bezpečnostný výskumník známy na internete pod prezývkou MalwareTech sa stal hrdinom. Podarilo sa mu dočasne zastaviť šírenie ramsomvéru Wana Decrypt0r (označovaného aj ako WCry, WannaCry, WannaCrypt či WanaCrypt0r), ktorý v posledných dňoch napadol počítačové systémy v mnohých krajinách sveta.
Ako to urobil? MalwareTech si za 10 libier dal zaregistrovať doménu, ktorú našiel v zdrojovom kóde ransomvéru. Zistil totiž, že samošíriaci sa malvér Wana Decrypt0r pred vykonaním infekcie zariadenia overoval adresu iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Ak bola doména neregistrovaná, ransomvér začal šifrovať súbory. Ale keby bola doména zaregistrovaná, zastavil by proces infikovania.
To, samozrejme, neznamená, že Wana Decrypt0r úplne skončil, ale táto konkrétna verzia ransomvéru už nebude fungovať. Tvorcom však stačí vydať jeho upravenú verziu.
MalwareTech preto vyzýva všetkých na aktualizáciu svojich počítačov. Wana Decrypt0r používa na vlastné šírenie mechanizmus odvodený od nástro ...
Článok je uzamknutý
Prihlásiť pomocou členstva NEXTECH
Článok je uzamknutý
Pokračovanie článku patrí k prémiovému obsahu pre predplatiteľov. S digitálnym predplatným už od 10 € získate neobmedzený prístup k uzamknutému obsahu na celý rok. Objednať si ho môžete TU. Ak ho už máte prihláste sa TU
Prihlásiť pomocou členstva NEXTECH