WannaCry - to nie koniec zagrożenia

Być może umknęło to Waszej uwadze, ale w piątek, dzięki jednemu przypadkowemu bohaterowi, udało się nam uniknąć wielkiego ataku - przypadkowy informatyk zablokował największy atak ransomware w historii wywołany przez trojana WannaCry. Nie znaczy to jednak, że jesteśmy bezpieczni - na horyzoncie jest już bowiem jego druga wersja.

Być może umknęło to Waszej uwadze, ale w piątek, dzięki jednemu przypadkowemu bohaterowi, udało się nam uniknąć wielkiego ataku - przypadkowy informatyk zablokował największy atak ransomware w historii wywołany przez trojana WannaCry. Nie znaczy to jednak, że jesteśmy bezpieczni - na horyzoncie jest już bowiem jego druga wersja.

WannaCry jest oprogramowaniem typu ransomware - miało się ono rozprzestrzenić na jak najwięcej maszyn i w wybranym momencie zaszyfrować znajdujące się na nich dane wyświetlając komunikat wzywający do zapłaty okupu w anonimowych, bardzo trudnych do namierzenia BitCoinach pod groźbą bezpowrotnej utraty całej zawartości komputera.

W ostatni piątek sygnał do zablokowania przynajmniej kilkudziesięciu tysięcy komputerów otrzymał właśnie WannaCry, jednak w jego kodzie 22-letni informatyk, spec od zabezpieczeń ukrywający swoją tożsamość pod pseudonimem MalwareTech, odkrył ślad prowadzący do dość nietypowej domeny " iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com".

Szybkie sprawdzenie wykazało, że nie jest ona zarejestrowana, więc MalwareTech wydał parę dolarów i to zrobił - dalsza analiza kodu wskazała bowiem, że wirus najpierw próbował się z tą właśnie domeną łączyć, a dopiero w przypadku nieudanej próby szyfrował pliki na dysku ofiary. Dzięki zarejestrowaniu domeny szyfrowanie zostało powstrzymane, a tym samym 22-latek zatrzymał gigantyczny, prawdopodobnie największy tego typu w historii hakerski atak.

MalwareTech od początku ostrzegał, że hakerzy łatwo się nie poddadzą i na pewno postanowią wykorzystać udoskonaloną wersję bazującego na dziurze EternalBlue znalezionej i wykorzystywanej przez lata przez wywiadowczą agencję NSA. I na pewno pojawienie się nowych wersji jest tylko kwestią czasu, w grę wchodzą bowiem ogromne pieniądze - jedyną pewną metodą zabezpieczenia się jest, jak zawsze w podobnych przypadkach, zdrowy rozsądek - nie pobieranie i nie uruchamianie programów z nieznanych źródeł, wyposażenie w oprogramowanie antywirusowe i zainstalowanie najnowszych łatek do systemu Windows - są one dostępne już od marca.

Źródło: , Zdj.: CC0

Geekweek
Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas