Над половин милион машини, заразени с WannaCry очакват повторна активация
В очакване на нова криптоепидемия.
Преди по-малко от две години, WannaCry внесе ужас по целия свят със своето разпространяване. Криптовирусът заключи данните на десетки хиляди и нещата изглеждаха нямаха прекъсване. Докато не се появи Маркъс Хътчинсън, компютърен разработчик и откривател по осведомителна сигурност. Той се натъква на част от кода, в която участва името на домейн. Странното в тази ситуация било е, че става дума за нерегистриран уебсайт. Хътчинс забелязал, че WannaCry от време на време се пробва да доближи въпросния адрес. Преди WannaCry да стартира криптирането, той се пробва да доближи адреса. Ако той не дава отговор, вирусът започва работата си, в случай че отговори, той не прави нищо. Това, което прави Хътчинс е да записва въпросният адрес и… светът беше избавен. Засега.
Този петък, Джейми Ханкинс от Kryptos Logic разгласява в Twitter информация от проучване на компанията, от което излиза наяве, че милиони адреси към момента търсят връзка с въпросния адрес. След откритието на Хътчинс и прекъсването на действието на вируса, той предава щафетата на Cloudflare, които приютяват домейна и му обезпечават надеждна отбрана, тъй че той да не излиза в никакъв случай офлайн – а с това и кошмарът да бъде обновен.
От обявата на Ханкинс излиза наяве, че единствено за седмица, домейнът е получил над 17 милиона опита за достъп, като тези опити са пристигнали от над 630 000 000 неповторими IP адреса от целия свят (от общо 194 държави).
Цялата история към WannaCry е прелюбопитна. Тя води своето начало от лятото на 2016, когато в общественото пространство се появяват хакерската формация The Shadow Brokers. Те стартират да разгласяват архиви със злотворен код, който настояват, че са откраднали от американските шпиони и по-точно APT (advanced persistent threat) група с името Equation Group, кибероръжия, с които нападат мрежи и системи по целия свят. Става дума главно за експлойти за остарели и към този момент запушени уязвимости. До април 2017, когато се появяват списък, съдържащ два инструмента с кодовите имена ETERNALBLUE и ETERNALROMANCE, които стоят в основата на WannaCry. Става дума за експлойти в мрежовия протокол SMB. Любопитен миг е датата на издание на архива – 14.04. Два месеца преди този момент Microsoft имат проблем с издаването на постоянния си пакет с обновления за Windows. Компанията дори забавя издаването на пачовете, в които се чака да участват обновления, ориентирани към… SMB. Тук може да поспекулираме, евентуално много, само че ще оставим това на последователите на теориите на конспирациите. Това, което се случи след това е същински призрачен сън – елементарни консуматори, компании от всевъзможен мащаб, паднаха жертва на крипточервея. Проблемът беше толкоз огромен, че Microsoft се принудиха да върнат от мъртвите Windows XP, с цел да издадат изключително обновяване към към този момент изоставената система. И кошмарът може да продължи. А за вас може и да не стартира, стига да употребявате съвременна версия на Windows с конфигурирани последните обновления по сигурността, стеснен акаунт, надеждна защитна стена, затегнати правила и надеждно антивирусно решение.
Преди по-малко от две години, WannaCry внесе ужас по целия свят със своето разпространяване. Криптовирусът заключи данните на десетки хиляди и нещата изглеждаха нямаха прекъсване. Докато не се появи Маркъс Хътчинсън, компютърен разработчик и откривател по осведомителна сигурност. Той се натъква на част от кода, в която участва името на домейн. Странното в тази ситуация било е, че става дума за нерегистриран уебсайт. Хътчинс забелязал, че WannaCry от време на време се пробва да доближи въпросния адрес. Преди WannaCry да стартира криптирането, той се пробва да доближи адреса. Ако той не дава отговор, вирусът започва работата си, в случай че отговори, той не прави нищо. Това, което прави Хътчинс е да записва въпросният адрес и… светът беше избавен. Засега.
Този петък, Джейми Ханкинс от Kryptos Logic разгласява в Twitter информация от проучване на компанията, от което излиза наяве, че милиони адреси към момента търсят връзка с въпросния адрес. След откритието на Хътчинс и прекъсването на действието на вируса, той предава щафетата на Cloudflare, които приютяват домейна и му обезпечават надеждна отбрана, тъй че той да не излиза в никакъв случай офлайн – а с това и кошмарът да бъде обновен.
От обявата на Ханкинс излиза наяве, че единствено за седмица, домейнът е получил над 17 милиона опита за достъп, като тези опити са пристигнали от над 630 000 000 неповторими IP адреса от целия свят (от общо 194 държави).
Цялата история към WannaCry е прелюбопитна. Тя води своето начало от лятото на 2016, когато в общественото пространство се появяват хакерската формация The Shadow Brokers. Те стартират да разгласяват архиви със злотворен код, който настояват, че са откраднали от американските шпиони и по-точно APT (advanced persistent threat) група с името Equation Group, кибероръжия, с които нападат мрежи и системи по целия свят. Става дума главно за експлойти за остарели и към този момент запушени уязвимости. До април 2017, когато се появяват списък, съдържащ два инструмента с кодовите имена ETERNALBLUE и ETERNALROMANCE, които стоят в основата на WannaCry. Става дума за експлойти в мрежовия протокол SMB. Любопитен миг е датата на издание на архива – 14.04. Два месеца преди този момент Microsoft имат проблем с издаването на постоянния си пакет с обновления за Windows. Компанията дори забавя издаването на пачовете, в които се чака да участват обновления, ориентирани към… SMB. Тук може да поспекулираме, евентуално много, само че ще оставим това на последователите на теориите на конспирациите. Това, което се случи след това е същински призрачен сън – елементарни консуматори, компании от всевъзможен мащаб, паднаха жертва на крипточервея. Проблемът беше толкоз огромен, че Microsoft се принудиха да върнат от мъртвите Windows XP, с цел да издадат изключително обновяване към към този момент изоставената система. И кошмарът може да продължи. А за вас може и да не стартира, стига да употребявате съвременна версия на Windows с конфигурирани последните обновления по сигурността, стеснен акаунт, надеждна защитна стена, затегнати правила и надеждно антивирусно решение.
Източник: kaldata.com
КОМЕНТАРИ