Skærmbillede: MalwareHunterTeam
En anonym 22-årige sikkerhedsekspert, der går MalwareTech har, i det mindste midlertidigt, lykkedes at finde en kill switch for ransomware, der spredt over hele kloden i går. Han insisterer på, at hans opdagelse var helt utilsigtet, men eksperter kredit hans hurtige indsats for det meste stopper malware i at sprede sig til Usa.
Der er en Massiv Ransomware Angreb Spredning Globalt er Lige Nu [Opdateret]
En ransomware angreb er hurtigt breder sig over hele kloden rendering vitale systemer utilgængelige.
Læs mere
Cybersecurity-professionelle har været på overarbejde de seneste 24 timer, som er en af de største ransomware angreb, der nogensinde er registreret formået at påvirke de systemer i næsten 100 lande. I STORBRITANNIEN, hospitaler, var ude af stand til at tage sig af patienter, og var nødt til at forsøge at udføre operationer uden brug af deres netværk. Systemer i Rusland, Taiwan og Spanien synes at have været hårdest ramt. På trods af nogle firmaer som FedEx rapportering infektion, Usa har hidtil været temmelig heldige.
Ransomware er kendt som WannaCrypt og er en variant af WannaCry. Det menes at være første gang, at NSA hacking værktøjer, der blev lækket i April har været weaponised mod den brede offentlighed. MalwareTech var en vigtig ressource for opdateringer om spredning af malware i går, og mens gennemføre sin forskning, bemærkede han, at det var tilslutning til et domæne med en lang streng af bogstaver. Han tjekkede hvis iuqerfsodp9ifjaposdfjhgosurijfaewrwergwe – a.com blev registreret, og fandt, at det var til rådighed for kun $10.69. Det viser sig, at domænet var beregnet til at være en backup-plan til den ondsindede hackere i tilfælde af, at de ønskede at stoppe spredningen af WannaCrypt. Så snart domænet blev registreret, tusindvis af forbindelser til en anden begyndte at oversvømmelser i.
“I første omgang nogen, der havde meldt det forkerte vej rundt, at vi havde forårsaget infektionen ved at registrere domænet, så jeg havde en mini flipper ud, indtil jeg indså, at det var faktisk den anden vej rundt, og vi havde stoppet det,” MalwareTech fortæller The Guardian. Matthieu Suiche, grundlægger af cybersecurity firma Comae Teknologier, kreditter registrering af domænet med at standse spredningen af malware til systemer i Usa. “Kill switch er grunden til, at USA ikke er blevet rørt så langt,” fortæller han til New York Times. “Men det er kun midlertidig. Alle angriberne ville have til at gøre, er at oprette en variant af hack med et andet domæne navn. Jeg ville forvente dem til at gøre det.”
Ja, malware ventes at holde sig omkring for år. Det tager fordel af en ældre udnytte findes i Windows. WannaCrypt låse op brugernes systemer og kræver en ulige beskedne løsesum. For at få udleveret nøglen til deres krypterede filer, ofre bliver bedt om at betale $300 i Bitcoin. Efter et par dage, prisen stiger til $600, og efter syv dage, vil data blive låst permanent. Ingen er sikker på, hvem der står bag angreb i øjeblikket.
For at beskytte sig selv, alle bør sørge for, at deres Windows-systemet er fuldt opdateret. Microsoft frigivet en patch til at løse denne svaghed for to måneder siden. Og selvom den software gigant stoppede understøtter Windows XP i 2014, Microsoft har udgivet en nødsituation patch til at forældede styresystem.
Opdatering 5/13/17 6:41pm EST: kill-switch er efter sigende ikke længere er effektiv. Mere information kan findes her.
[MalwareTech, The Guardian, New York Times]