Marcus Hutchins säger att hackare försöker att överväldiga “kill switch” som stannade ransomware attack på NHS och de globala företagen

Malware

WannaCry hackare försöker fortfarande att återuppliva attack, säger oavsiktlig hjälte

Marcus Hutchins säger att hackare försöker att överväldiga “kill switch” som stannade ransomware attack på NHS och de globala företagen

Måndag 22 Maj 2017 10.41 BST

Senast ändrad måndagen den 22 Maj 2017 10.42 BST

Den “oavsiktliga hjälte” som har registrerat en webbadress som blev den så kallade kill-switch för WannaCry har sagt att hackare försöker överbelasta webbplatsen för att återuppväcka ransomware som plågat NHS och företag runt om i världen.

Webbadressen fungerar som en ledstjärna för skadlig kod, som om kontaktbar berättar WannaCry att upphöra och avstå. I och med registreringen av domännamnet, en egen-utbildade 22-årig säkerhetsexpert från south west England som heter Marcus Hutchins stoppat spridningen av WannaCry genom att aktivera sina döda switch.

Hackare försöker nu att göra Hutchins att domänen inte kan nås med hjälp av en distribuerad denial of service (DDoS) attacker – överväldigande det med trafik så att försök att kontakta den domän av WannaCry lämnas obesvarade, vilket de-aktivera döda switch.

Hutchins har tagit säkerhetsåtgärder för att skydda domän från DDoS-attacker, som använder Mirai botnet, byta till en cachelagrad version av sajten som klarar av att hantera mycket högre trafik laster än levande webbplats.

MalwareTech
(@MalwareTechBlog)

ScriptKiddie: “Hahaha, din webbplats offline #TangoDown”
Mig: *Klick Aktivera Cachelagring*
Jag: *Går tillbaka till surfar rolig katt bilder*

22 maj 2017

Så långt, kill switch är fortfarande i drift, Hutchins säger, vilket bör bidra till datasystem som inte har uppdaterats eller säkrade ändå från att falla offer för denna stam av WannaCry attack.

En vecka efter WannaCry utbrott, analyser har visat att, trots att Windows XP ta tag i rubriker på grund av dess användning i NHS och andra institutioner, det var Windows 7 som var värst drabbade av ransomware.

Costin Raiu
(@craiu)

#WannaCry infektion distribution av Windows-versionen. Värst drabbade är Windows 7 x64. Windows XP räkna är obetydlig. pic.twitter.com/5GhORWPQij

19 maj 2017

Enligt uppgifter från it-företaget Kaspersky, Windows 7 stod för mer än 98% av WannaCry infektioner, med Windows XP står för en “obetydlig” volym av infektioner globalt. Beräkningarna är baserade på datorer som kör Kaspersky säkerhetsprogram, medan data från BitSight anges antalet var lägre men fortfarande signifikant skev mot Windows 7 och 67% av infektioner.

Att Windows 7 stod för majoriteten av WannaCry infektioner är inte så förvånande. Windows 7 är den mest populära versionen av Microsofts operativsystem, redovisning för 46.23% av Windows-datorer världen, enligt data från analytics fast Statcounter. Windows 10 står för 35.53% av Datorer, medan Windows 8.1 står för 9.56%. Windows XP står för endast 5.36% av Windows-datorer världen över.

Även om Windows XP inte får offentligt tillgängliga säkerhetsuppdateringar, maskiner som kör Windows 7 gör och bör ha varit skyddade mot infektion om de hade uppdaterats. Windows automatiskt uppdaterar sig själv för säkerhets-och buggfixar, om inte annat anges, vilket innebär att den stora majoriteten av WannaCry infektioner bör ha kunnat undvikas.

Det belyser ett problem som finns inom både användar-och enterprise-dator system. De som förseningen uppdateringar risken för infektion, men många lägger mindre uppdateringar av rädsla för att bryta väsentliga system som används eller kontrolleras av de Datorer som behöver uppdateras.

Ransomware attack hjälte fördömer “super-invasiva’ tabloiderna
NHS it-attack som orsakar störningar en vecka efter strid
Hur du skyddar din dator mot ransomware attack