Na zastavenie ransomvéru, ktorý spôsobil celosvetovú paniku, stačilo zaregistrovať doménu za 10 libier

Bezpečnostný výskumník známy na internete pod prezývkou MalwareTech sa stal hrdinom. Podarilo sa mu dočasne zastaviť šírenie ramsomvéru Wana Decrypt0r (označovaného aj ako WCry, WannaCry, WannaCrypt či WanaCrypt0r), ktorý v posledných dňoch napadol počítačové systémy v mnohých krajinách sveta. Ako to urobil? MalwareTech si za 10 libier dal zaregistrovať doménu, ktorú našiel v zdrojovom kóde ransomvéru. Zistil totiž, že samošíriaci sa malvér Wana Decrypt0r pred vykonaním infekcie zariadenia overoval adresu iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.  Ak bola doména neregistrovaná, ransomvér začal šifrovať súbory. Ale keby bola doména zaregistrovaná, zastavil by proces infikovania. To, samozrejme, neznamená, že Wana Decrypt0r úplne skončil, ale táto konkrétna verzia ransomvéru už nebude fungovať. Tvorcom však stačí vydať jeho upravenú verziu. MalwareTech preto vyzýva všetkých na aktualizáciu svojich počítačov. Wana Decrypt0r používa na vlastné šírenie mechanizmus odvodený od nástro ...