Globalna hakerska kampanja koja je u samo nekoliko sati zahvatila stotinjak država širom svijeta i, prema nekim procjenama, više od 75 hiljada kompjutera, zaustavljena je zahvaljujući "slučajnim herojima".
Sigurnosni stručnjak iza bloga Malware Tech i stručnjak iz kompanije za kompjutersku sigurnost Proofpoint, Darien Huss, pronašli su u samom WanaCry ransomwareu takozvani “prekidač za zaustavljanje” (kill switch).
Radeći zajedno, otkrili su kako je prekidač namjerno ubačen kako bi tvorac malwarea mogao zaustaviti njegovo širenje.
Naime, u samom kodu je bila navedeno prilično dugačko ime domene koju malware traži tokom širenja. Ako dobije povratnu informaciju da je domena aktivna, prestaje sa širenjem.
I will confess that I was unaware registering the domain would stop the malware until after i registered it, so initially it was accidental.
— MalwareTech (@MalwareTechBlog) May 13, 2017
Huss je provjerio da li je domena aktivna i potom, kako nije bila, kupio ju za 10,69 dolara (nešto više od 18 KM). Čim je registracija obavljena, domena je počela bilježiti hiljade povezivanja.
#WannaCry propagation payload contains previously unregistered domain, execution fails now that domain has been sinkholed pic.twitter.com/z2ClEnZAD2
— Darien Huss (@darienhuss) May 12, 2017
Ryan Kalember iz Proofpointa je za The Guradian istaknuo kako su zahvaljujući tom “prekidaču” uspjeli usporiti i gotovo zaustaviti širenje malwarea.
Također, upozorava kako postoji mogućnost pojave drugih verzija ransomwarea s drugačijim načinima zaustavljanja koji bi ponovno mogli pokrenuti infekciju, prenosi Zimo.
N1 pratite putem aplikacija za Android | iPhone/iPad i društvenih mreža Twitter | Facebook i UŽIVO na ovom linku.