Τρικλοποδιά στο WannaCry

Τρικλοποδιά στο WannaCry
Φωτογραφία του αναλυτή κακόβουλου λογισμικού με το ψευδώνυμο “MalwareTech”

Δύο γεγονότα, ένα ηθελημένο και ένα σχεδόν τυχαίο ανέκοψαν προσωρινά την διάδοση του ransomware “WannaCry” το οποίο χτύπησε δεκάδες χιλιάδες συστήματα την προηγούμενη Παρασκευή,

Το πρώτο ήταν η απόφαση της Microsoft να βγάλει, για πρώτη φορά μετά από τρία χρόνια, patch για τα Windows XP –το παλιό λειτουργικό τρέχει ακόμα σε πολλούς υπολογιστές που οι δημιουργοί του WannaCry είχαν προφανώς θεωρήσει απολύτως ευάλωτους. Το δεύτερο ήταν η κατοχύρωση ενός συγκεκριμένου DNS από τον αναλυτή κακόβουλου λογισμικού που χρησιμοποιεί το ψευδώνυμο “MalwareTech”. Προσπαθώντας να βρει πώς λειτουργεί το  WannaCry, ο MalwareTech διαπίστωσε ότι το πρόγραμμα χτυπάει πρώτα κάποιο περίεργο domain το οποίο ήταν ελεύθερο –όταν το κατοχύρωσε και το πρόγραμμα κάλεσε το domain, σταμάτησε να λειτουργεί. Η λύση του MalwareTech δεν μπορεί να λειτουργήσει αναδρομικά, να ξεμπλοκάρει δηλαδή τα συστήματα που ήδη κλειδώθηκαν από το ransomware όμως αν μη τι άλλο, έχει εμποδίσει αμέτρητα ακόμα να μολυνθούν. Μέχρι την επόμενη επίθεση...

 

ΑΣΦΑΛΕΙΑ ΚΑΙ ΚΥΒΕΡΝΟΕΓΚΛΗΜΑ,RANSOMWARE,WANNACRY,

Σχόλια

ΠΑΡΑΚΑΛΩ ΠΕΡΙΜΕΝΕΤΕ. ΦΟΡΤΩΝΟΝΤΑΙ ΠΕΡΙΣΣΟΤΕΡΑ...

Home