Globalna hakerska kampanja koja je u samo nekoliko sati zahvatila stotinjak država širom svijeta i prema nekim procjenama, više od 100 hiljada računara (po nekim procjenama i više od 200 hiljada), zaustavljena je zahvaljujući “slučajnim herojima”.
Sigurnosni stručnjak iza bloga Malware Tech i stručnjak iz kompanije za računarsku sigurnost Proofpoint, Darien Huss, pronašli su u samom WanaCry (WCry, Wanna Decrypt) ransomwareu takozvani “prekidač za zaustavljanje” (kill switch).
Radeći zajedno, otkrili su kako je prekidač namjerno ubačen kako bi tvorac malwarea mogao zaustaviti njegovo širenje.
Naime, u samom kodu je bila navedeno prilično dugačko ime domena koju malware traži tokom širenja. Ako dobije povratnu informaciju da je domen aktivan, prestaje sa širenjem.
Huss je provjerio da li je domen aktivnn i kako nije bila, kupio je za 10,69 dolara. Čim je registracija obavljena, domen je počeo dobijati hiljade posjeta.
Ryan Kalember iz Proofpointa je za The Guradian istaknuo kako su zahvaljujući tom “prekidaču” uspjeli usporiti i gotovo zaustaviti širenje malwarea.
Iako je za zaražene sisteme u Europi i Aziji bilo prekasno, ostalo je dovoljno vremena da se korisnici u SAD-u zaštite od napada instaliranjem zakrpe koju je Microsoft izdao još prije dva mjeseca.
Ističe kako ovo rješenje neće pomoći korisnicima čiji su računari već zaraženi ransomwareom. Takođe, upozorava kako postoji mogućnost pojave drugih verzija ransomwarea s drugačijim načinima zaustavljanja koji bi ponovno mogli pokrenuti infekciju.
(zimo)
