Jedan kompjuteraš iz Velike Britanije slučajno je aktivirao program za gašenje malicioznog softvera i tako zaustavio hakerske napade na ustanove i preduzeća u stotinak zemalja sveta, uključujući i britanske bolnice.
Britanski istraživač, identifikovan na internetu samo kao 22-godišnji MalverTek (MalwareTech), otkrio je da softver može da se zaustavi registrovanjem izobličenog imena sajta, prenosi Guardian.
“Ovo nije gotovo. Napadači će shvatiti kako smo ih zaustavili, promenijeit će kod i onda će pokušati ponovo”, kazao je on.
Kompjuteraš je apelovao na korisnike operativnog sistema Windows da ažuriraju svoje sisteme da im ne bi bili “oteti” i da ne bi za oslobađanje morali da plate “otmičarima”.
Policijska služba EU “Europol” je ocijenila da je u toku sajber napad “bez presedana”, a kompanija Microsoft je preduzela neobičan korak nudeći, radi bezbjednosti, i ažuriranje zastarjelih verzija svog operativnog sistema Windows.
Microsoft nudi pomoć
Microsoft je prije jučerašnjih napada napravio ispravke samo za starije sisteme kao što je Windows XP iz 2001. godine, koje su dostupane pretežno velikim organizacijama koje dodatno plaćaju, ali milioni pojedinaca i malih preduzeća još imaju takve sisteme bez ispravki.
Kako je saopšteno, ispravke Microsofta su sada besplatne za sve korisnike.
Microsoft nudi pomoć na https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/
Napadi su bili zasnovani na ranjivosti Windowsa. Microsoft je objavio dodatne ispravke u martu, ali su računari u koje one nisu ugrađene, bili predmet napada. Maliciozni program koji preko mejla, Bluetooth veze ili na drugi način uđe u program kompjutera, koristi ovu slabost softvera i brzo se širi, što se desilo i britanskim bolnicama.
Sample I found scans SMB after dropping WannaCrypt. Can anyone confirm it's the same thing? P2P spreading ransomware would be significant. pic.twitter.com/zs5Td4ovvL
— MalwareTech (@MalwareTechBlog) May 12, 2017
Na meti napada kojim je traženo plaćanje obično po 300 dolara “otkupa” za ponovni pristup kompjuterskim sadržajima, a “otkupnina” zatim raste i sata u sat, za sada je oko 75.000 kompjuterskih sistema, a najviše su pogođene evropske zemlje, uključujući i Rusiju.
Jedna od pogođenih organizacija je i britanska Nacionalna zdravstvena služba (NHS), čiji su kompjuteri širom zemlje obarani “jedan po jedan”.
Preko ubačenog virusa “WannaCry”, za ponovni pristup podacima zahtijevalo se plaćanje 300 dolara po kompjuteru, u virtuelnoj valuti bitcoin. Zbog toga što bolnice nisu mogle da pristupe podacima pacijenata, a otkazane su i neke operacije.
Među pogođenim organizacijama je i Njemačka željeznica (Deutsche Bahn), koja je saopštila da noćašnji napad nije poremetio vozni saobraćaj, ali da nisu radile stanične table sa obavještenjima o dolascima i odlascima vozova.
Radio Slovenija je javio da fabrika francuskog “Renoa” u Novom Mestu ne radi od petka uveče zbog tog napada, da se virus ne bi širio, a vlastrima Slovenije je prijavljeno i nekoliko napada na kompjutere građana.
N1 pratite putem aplikacija za Android | iPhone/iPad i društvenih mreža Twitter | Facebook i UŽIVO na ovom linku.