Un “erou din intamplare” a oprit raspandirea globala a ransomware-ului WannaCry prin cheltuirea catorva dolari pentru inregistrarea numelui unui domeniu de internet ce era ascuns de hackeri in codul programului, potrivit Guardian.

HotNews.roFoto: Hotnews

Un cercetator britanic din domeniul securitatii ce posteaza pe Twitter sub numele @malwaretechblog, cu ajutorul lui Darien Huss de la firma de securitate Proofpoint, a descoperit si a activat “butonul de oprire” din programul instrumentului malware.

Acest “buton” era inscris in program de hackeri in caz ca doresc sa opreasca raspandirea lui.

Acesta implica un nume de domeniu de net foarte lung format dintr-o o insiruire de caractere fara sens catre care malware-ul sa trimita solicitari, iar daca solicitarea se intoarce si arata programului ca domeniul este activ, “butonul de oprire” se activeaza si ii stopeaza raspandirea.

“Am vazut ca (domeniul) nu era inregistrat si m-am gandit: ‘cred ca o sa-l iau eu’”, a spus expertul britanic in securitate in varsta de 22 de ani. Achizitia l-a costat 10,69 dolari.

Imediat, adresa de internet a inceput sa inregistreze mii de conexiuni pe secunda. La momentul in care @malwaretechblog a inregistrat adresa de internet era prea tarziu pentru Europa si Asia, unde multi fusesera deja afectati, dar a oferit celor din SUA mai mult timp pentru a dezvolta imunitate in fata atacului.

Tanarul a marturisit ca nu era constient ca inregistrarea domeniului de internet va duce la oprirea atacului.

“Butonul de oprire” nu ii va ajuta pe cei ale caror computere sunt deja infectate si este posibil sa existe si alte variante ale malware-ului cu alte “butoane de oprire” ce vor continua sa se raspandeasca.

O atac cibernetic global cu instrumente de hacking despre care expertii cred ca au fost dezvoltate de Agentia de Securitate Nationala a SUA (NSA) a afectat sistemul de sanatate britanic, a lovit companii mari precum curierul FedEx si a infectat vineri computere din aproape 100 de tari, transmite Reuters.

Companiile de securitate au identificat ransomware-ul drept o noua varianta a “WannaCry”, ce are capacitatea de a se raspandi automat in retele extinse prin exploatarea unei vulnerabilitati Windows.

Hackerii, care nu au revendicat pana acum atacul si nici nu s-au identificat in vreun fel, cel mai probabil l-au transformat intr-un “vierme”, un program ostil ce se autopropaga, folosind un program NSA cunoscut drept “Eternal Blue”. Acesta a fost facut public luna trecuta de un grup cunoscut drept “Shadow Brokers”, spun expertii de la mai multe firme de profil.