Helten som stoppet viruset
Det var en 22 år gammel britisk sikkerhetsforsker som klarte å stoppe spredningen av ransomware-angrepet som startet fredag, og det var ved delvis tilfeldighet.
Les også: Omfattende ransomware-angrep
Han er kjent MalwareTech og han hadde egentlig tatt en helg, men bestemte seg likevel for å undersøke dette angrepet og han har hatt flere søvnløse netter siden fredag. Hadde det ikke vært for ham kunne det gått mye verre.
Klarte å knekke koden
Han klarte å finne «bryteren» som var virusets svake punkt. Oppdagelsen var delvis tilfeldig. Forskeren klarte ikke å reparere skadene av viruset, men han klarte å stoppe spredningen.
Det «MalwareTech» oppdaget var at viruset forsøkte å ta kontakt med en bestemt nettadresse hver gang det infiserte en ny PC.
«Problemet» (for angriperne) var at nettadressen ikke var registrert. Det «MalwareTech» gjorde var rett og slett å registrere domenet og dermed kunne han overvåke hvor i verden infiserte PC-er befant seg.
En bivirkning av dette var at viruset sluttet å spre seg videre. Grunnen til dette er at viruset hadde en kode som kalles for «kill switch» som mange angripere bruker til å kunne stoppe sin skadevare hvis de selv mister kontrollen over det.
Faren er ikke over
Problemet er at det kan fort dukke opp nye varianter av viruset og at disse kan bli mer robuste uten «kill switch». Forskeren er nesten sikker på at det kommer flere. Motivasjonen for angriperne er å tjene store penger og det er sterk nok motivasjon for mange.
Version 1 of WannaCrypt was stoppable but version 2.0 will likely remove the flaw. You're only safe if you patch ASAP.
— MalwareTech (@MalwareTechBlog) May 14, 2017
Kilde: BBC
Siste kommentarer