Spredning af malware begrænset af en ekspert, der blot har registreret et domænenavn, for et par dollars, der giver mange i hele verden tid til at beskytte mod angreb
- Cyber-angreb rammer snesevis af lande – live-opdateringer
- Massiv ransomware cyber-angreb rammer 74 lande rundt om i verden
Udbredelsen af WannaCry ransomware hærgede på organisationer, herunder den BRITISKE National Health Service (NHS).
Foto: Carl Court/Getty Images
It-kriminalitet
‘Accidental hero” finder stopknappen for at stoppe spredningen af ransomware cyber-angreb
Spredning af malware begrænset af en ekspert, der blot har registreret et domænenavn, for et par dollars, der giver mange i hele verden tid til at beskytte mod angreb
- Cyber-angreb rammer snesevis af lande – live-opdateringer
- Massiv ransomware cyber-angreb rammer 74 lande rundt om i verden
@oliviasolon
Lørdag 13 Maj 2017 05.11 BST
Første udgivet den lørdag 13. Maj 2017 02.41 BST
En “accidental hero”, har standset den globale spredning af WannaCry ransomware, efter sigende ved at tilbringe et par dollars om registrering af et domænenavn skjult i den malware.
Ransomware har hærgede på organisationer, herunder FedEx og Telefonica, samt den BRITISKE National Health Service (NHS), hvor operationer blev aflyst, x-stråler, testresultater og patientjournaler blev utilgængelig og telefoner ikke virker.
Massiv ransomware cyber-angreb rammer 74 lande rundt om i verden
Læs mere
Men en BRITISK cybersecurity forsker tweeting som @malwaretechblog, med hjælp af Darien Huss fra vagtselskab Proofpoint, fundet og aktiveret en “kill switch” i den skadelige software.
Kontakten var hardcoded ind i malware i tilfælde skaberen ønskede at stoppe det breder sig. Dette indebar en meget lang meningsløse domæne navn, at malware gør en anmodning til – lige som hvis det var leder af en hjemmeside – og hvis anmodningen kommer tilbage og viser, at det domæne, der er levende, kill switch træder i kraft, og stopper malware spredning.
“Jeg så det, var ikke registreret, og tænkte: “jeg tror, jeg vil have, at”,” han er rapporteret at sige. Købet kostede ham $10.69. Umiddelbart, at domænenavnet var registreret tusindvis af forbindelser hver anden.
“De får accidental hero tildeling af dagen,” sagde Proofpoint er Ryan Kalember. “De var ikke klar over, hvor meget det formentlig bremset spredningen af denne ransomware.”
Den tid, der @malwaretechblog registreret domænet var for sent til at hjælpe Europa og Asien, hvor mange organisationer, der blev berørt. Men det gav folk i USA, mere tid til at udvikle immunitet over for angreb ved at lappe deres systemer, før de blev inficeret, sagde Kalember.
Cyber-angreb rammer 74 lande med BRITISKE hospitaler mellem mål – live-opdateringer
Læs mere
Kill switch vil ikke hjælpe nogen, hvis computeren allerede er inficeret med ransomware, og det er muligt, at der er andre varianter af malware med forskellige dræbe kontakter, som vil fortsætte med at sprede sig.
Den malware, der blev stillet til rådighed online på 14 April gennem et dump af en gruppe, der hedder Shadow Mæglere, som hævdede sidste år at have stjålet en cache af “cyber-våben” fra National Security Agency (NSA).
Ransomware er en type malware, der krypterer en brugers data, så kræver betaling i bytte for oplåsning af data. Dette angreb var forårsaget af en fejl kaldet “WanaCrypt0r 2.0” eller WannaCry, der udnytter en sårbarhed i Windows. Microsoft frigivet en patch (en software-opdatering, der løser problemet) for fejl i Marts, men computere, som ikke har installeret den sikkerhedsopdatering, er fortsat sårbare.
MalwareTech
(@MalwareTechBlog)Jeg vil indrømme, at jeg var uvidende om at registrere det domæne, vil stop den malware, indtil efter jeg har registreret det, så i første omgang, at det var et uheld.
13 maj 2017
Ransomware krav brugerne til at betale $300 dollars værd af cryptocurrency Bitcoin til at hente deres filer, selvom det advarer om, at betaling vil blive taget op” efter et bestemt tidsrum. Oversættelser af løsepenge besked på 28 sprog er inkluderet i prisen. Malware spreder sig via e-mail.
“Dette var yderst forudsigelig i masser af måder,” sagde Ryan Kalember fra cybersecurity firma Proofpoint. “Så snart Skygge Mæglere dump kom ud alle [i sikkerhedsbranchen] indså, at en masse mennesker ville ikke være i stand til at installere en patch, især hvis de anvendes et styresystem som Windows XP, [som mange NHS computere stadig brug], for hvilke der er ingen patch.”
Sikkerhed forskere med Kaspersky Lab har der registreres mere end 45.000 angreb i 74 lande, herunder STORBRITANNIEN, Rusland, Ukraine, Indien, Kina, Italien og Egypten. I Spanien, større virksomheder, herunder telekommunikation firma Telefónica var smittet.
Af fredag aften, den ransomware havde spredt sig til Usa og Sydamerika, men Europa og Rusland forblev hårdest ramt, men ifølge sikkerhedseksperter Malware Jæger Team. Det russiske indenrigsministerium siger, at omkring 1.000 computere har været berørt.