infa

„Atsitiktinis herojus“ papasakojo, kaip jis sustabdė virusą WannaCry

„Atsitiktinis herojus“ papasakojo, kaip jis sustabdė virusą WannaCry

gegužės 15
12:482017

WannaCrypt virusas

Britų tyrėjas kiber-saugumo srityje papasakojo BBC apžvalgininkui, kaip jis, pasak jo paties, „iš dalies atsitiktinai“ pristabdė programos-šantažistės plitimą, kuri gegužės 12 dieną užblokavo dešimti„s tūkstančių kompiuterių visame pasaulyje.

Dvidešimt dvejų metų amžiaus tinklaraštininkas, žinoma internete kaip MalwareTech, padarė savo atradimą penktadienį vakare, kai analizavo kenksmingosios programos kodą.

Jis pastebėjo, jog programinė įranga bando susisiekti su neįprastu tinklapio adresu – iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com – tačiau šis adresas nebuvo susijęs su jokiu tinklapiu, nes nebuvo registruotas ir neturėjo savininko.

Kiekvieną kartą, kai kenkėjiška programa bandė susisiekti su mįslingu tinklapiu, įvykdavo klaida ir virusas imdavo veikti atlikdamas kenkėjiškus veiksmus.

Kas tai per virusas?

Programa šantažuotoja WannaCry ( ji taip pat WCry ir WannaCryptor) šifruoja rinkmenas naudotojo kompiuteryje, ko pasekoje jų daugiau nebegalima naudoti. Už iššifravimą programa reikalauja apmokėjimo bitkoinais, ekvivalentišką 300, o kitais duomenimis 600 dolerių.

Gegužės 12 ši kenkėjiška programa užblokavo dešimtis tūkstančių kompiuterių visame pasaulyje, tame tarpe valstybinėse įstaigose ir stambiose kompanijose. Labiausiai nukentėjo Rusiją.

Eksperimento dėlei MalwareTech nutarė paišlaidauti ir už 10, 69 dolerio užregistravo savo vardu nurodytą tinklapio adresą.

Turėdamas šio adreso savininko teises jis gavo prieigą prie analitinių duomenų ir galimybę pamatyti tinklinio šantažavimo paveikslo mastą.

Tačiau šis atradimas netapo vieninteliu – greitai jis aptiko, jog po tinklapio adreso registracijos kenkėjiškos programos plėtra sustojo.

„Iš dalies tai buvo atsitiktinumas“, – papasakojo MalwareTech savo interviu BBC po visą naktį trukusio tyrimo, kurio metu, pasak jo paties, jis nė akių nesumerkė.

Kas atsitiko?

Pradžioje ekspertas padarė prielaidą, jog kenkėjiškos programos kūrėjas davė jai komandą susinaikinimui – tai vienas iš būdų sustabdyti viruso plitimą, jei kažkas staiga ėmė vykti ne taip, kaip suplanuota. Minimu atveju nenumatyta situacija galėjo tapti mįslingo tinklapio adreso registracija.

Tačiau dabar MalwareTech mano, jog virusas ne susinaikino, o „išsigando“ taip vadinamo virtualaus įrenginio – apsaugotos platformos, naudojamos tame tarpe ir virusų aptikimui bei jų programinio kodo nuskaitymui.

Realus kompiuteris negali gauti prieigos prie bereikšmio internetinio adreso iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, – skirtingai nuo virtualaus įrenginio, kuris gali imituoti prisijungimą prie jo, kaip prie realaus tinklapio.

Pastaruoju metu kenkėjiškų programų kūrėjai įtaiso jose specialų patikrinimo kodą – ar nėra įrenginys į kurį pateko virusas, virtualus. Jeigu taip, tai virusas neaktyvuojamas, kad nebūtų sunaikintas.

„Kenkėjiška programa nedelsiant nutraukia veiklą, kad išvengtų tolesnės analizės, – rašo MalwareTech savo tinklaraštyje. – Dėl mano įvykdytos adreso registracijos visi virusai padarė išvadą, jog pateko į virtualią įrangą ir išėjo iš sistemos. […] Tokiu būdu, mes neplanuotai sustabdėme programos-šantažistės plėtrą“.

Tyrėjas, kuris sulėtino kenkėjiškos programos plitimą, buvo pavadintas „atsitiktiniu herojumi“.

„Mano nuomone tai teisingas apibūdinimas“, – pasakė jis pokalbye su BBC.

Ar tai pinigų prievartavimo pabaiga?

Nors tinklapio adreso registracija, matomai, sustabdė vieno viruso štamo plitimą, tai nereiškia, jog su šantažavimo šaltiniu pabaigta visam laikui.

Visos rinkmenos, kurios buvo užšifruotos WannaCry pagalba, kaip ir anksčiau išlieka „įkaitais“.

Ekspertai įspėja apie galimą atsiradimą naujų, pažangesnių WannaCry viruso modifikacijų. .

„Dabartinis viruso variantas vargu ar plis toliau, tačiau beveik tikra, jog atsiras jo kopijų“, – daro prielaidą kiber-saugumo tyrėjas Trojus Hantas.

„Mes sustabdėme šį virusažą, tačiau ateis dar vienas ir taip paprastai mes jo jau nesustabdysime“, – teigia MalwareTech.

„Čia sukasi dideli pinigai ir jiems [hakeriams] nėra jokių priežasčių sustoti. Ne taip jau daug reikia pastangų, kad būtų pakeistas kodas ir viskas pradėta nuo pradžių“, – papildo „atsitiktinis herojus“.

Gerbiami skaitytojai, jei manote, kad medžiaga, pateikta „infa.lt“ buvo jums nors truputį naudinga, jūs galite prisidėti paremdami svetainę Jums patogiu būdu

1 Atsiliepimas

  1. Geek  ip: 82.135.208.170 -  2017-05-16, 13:02

    Straipsnyje nieko nesakoma apie apsisaugojima nuo sio viruso. Kompiuteryje turi buti visi Windows updates, o failus galima apsaugoti sukuriant backupus. Visa informacija radau cia:

Rašyti Atsiliepimą

Naujienų Prenumerata

-

Gauti naujienlaiškį el-paštu

Įrašykite savo pašto adresą:

Paslauga nuo FeedBurner

Jei norėtumėte paremti…

Mieli skaitytojai, jei manote, kad medžiaga, teikiama „infa.lt“ buvo jums nors truputį naudinga, – jūs galite prisidėti ir paremti jos rengimą SMS ar kitu Jums patogiu būdu

  Marijampolė: Kultūros imitacija ir skurdas

Marijampolė: Kultūros imitacija ir skurdas

1 atsiliepimasSkaityti visą įrašą
  Rolandas Paksas. Apie alternatyvą Lietuvai bijoma net prasižioti

Rolandas Paksas. Apie alternatyvą Lietuvai bijoma net prasižioti

1 atsiliepimasSkaityti visą įrašą
  Neviltis dėl to, kad niekas niekada nesikeis – jau pribrendusių, neišvengiamų permainų ženklas

Neviltis dėl to, kad niekas niekada nesikeis – jau pribrendusių, neišvengiamų permainų ženklas

1 atsiliepimasSkaityti visą įrašą
  Laisvę švenčianti, tačiau slepianti nuo savo piliečių tiesą valstybė gali būti galinga, nepriklausoma, turtinga ir graži. Tačiau svetima ir tuščia

Laisvę švenčianti, tačiau slepianti nuo savo piliečių tiesą valstybė gali būti galinga, nepriklausoma, turtinga ir graži. Tačiau svetima ir tuščia

1 atsiliepimasSkaityti visą įrašą
  Dr. Jonas Basanavičius. Kodėl Jį pamirštame?!

Dr. Jonas Basanavičius. Kodėl Jį pamirštame?!

0 atsiliepimųSkaityti visą įrašą
  Kodėl šiauliečių atlyginimai tokie maži?

Kodėl šiauliečių atlyginimai tokie maži?

0 atsiliepimųSkaityti visą įrašą
  Besipriešinantys dienai turi nebijoti nakties (3)

Besipriešinantys dienai turi nebijoti nakties (3)

0 atsiliepimųSkaityti visą įrašą
  Algimantas Rusteika. Skandalų ritualai

Algimantas Rusteika. Skandalų ritualai

1 atsiliepimasSkaityti visą įrašą
  Algirdas Šukys: Ką daryti, kad būtų kitaip?

Algirdas Šukys: Ką daryti, kad būtų kitaip?

atsiliepimų 3Skaityti visą įrašą
  Besipriešinantys dienai turi nebijoti nakties (2)

Besipriešinantys dienai turi nebijoti nakties (2)

1 atsiliepimasSkaityti visą įrašą
  Rolandas Paksas. Lietuviai verčiami bandomaisiais triušiais

Rolandas Paksas. Lietuviai verčiami bandomaisiais triušiais

1 atsiliepimasSkaityti visą įrašą
  Liberalė A. Armonaitė inicijuoja V. Sadausko atleidimą iš einamų pareigų

Liberalė A. Armonaitė inicijuoja V. Sadausko atleidimą iš einamų pareigų

0 atsiliepimųSkaityti visą įrašą
  Rolandas Paksas: „Mūsų Tėvynė Lietuva buvo ir vakar, nepriklausomai nuo to, kokia ji yra šiandien ar kokia bus rytoj“

Rolandas Paksas: „Mūsų Tėvynė Lietuva buvo ir vakar, nepriklausomai nuo to, kokia ji yra šiandien ar kokia bus rytoj“

0 atsiliepimųSkaityti visą įrašą
  Algimantas Rusteika. Priekabiavimo nuostatos ir taisyklės

Algimantas Rusteika. Priekabiavimo nuostatos ir taisyklės

atsiliepimų 2Skaityti visą įrašą
  Besipriešinantys dienai turi nebijoti nakties (1)

Besipriešinantys dienai turi nebijoti nakties (1)

atsiliepimų 3Skaityti visą įrašą
  #metoo – Įrodymų nereikia, nuteisia indoktrinuota žiniasklaida – pasakyk žodį „galimai“ ir rašyk ką nori

#metoo – Įrodymų nereikia, nuteisia indoktrinuota žiniasklaida – pasakyk žodį „galimai“ ir rašyk ką nori

atsiliepimų 5Skaityti visą įrašą
  Jeigu jūsų draugai skelbia selfius iš sporto salės – jie turi rimtų problemų

Jeigu jūsų draugai skelbia selfius iš sporto salės – jie turi rimtų problemų

1 atsiliepimasSkaityti visą įrašą

Atsiliepimai

,, Achilo vaiduoklis randasi Hade, bet pats Achilas gyvena su gražiąja Helena palaimintose salose, kurios...

Žmonėms pirmiausia reikia darbo, o ne kultūros... Neturi darbo = neturi pinigų = tau neprieinama...

Tik nerodykit šito straipsnio Verygai ir Karbauskiui, nes dar naujų draudimų prigalvos nesubrendusiems :D...

Internetas yra toks jau dalykas, kad ten viską galima apeit. Bus keli didieji banginiai, kurie...

Šiais laikais žmonės pamiršta ne tik tikro maisto skonį, bet ir tą malonumą, kai maistą...

įdomus straipsnis.... ...o be meilės - niekaip... taip surėdytas žmogus......

Pasirašė ant atominės jegainės uždarymo,išėjo visas raudonas,ale buvo priverstas tada Europos reikalavimu,dabar tai peikia tai...

Jis išniekino Izraelio tautos vėliavą, paversdamas ją apsiaustu ant užpakalinės kūno dalies....

vyt VON tokias zydeliu ispieras,o ne i patarejus.apgailetinas meras....




,, Achilo vaiduoklis randasi Hade, bet pats Achilas gyvena su gražiąja Helena palaimintose salose, kurios...

Žmonėms pirmiausia reikia darbo, o ne kultūros... Neturi darbo = neturi pinigų = tau neprieinama...

Tik nerodykit šito straipsnio Verygai ir Karbauskiui, nes dar naujų draudimų prigalvos nesubrendusiems :D...

Internetas yra toks jau dalykas, kad ten viską galima apeit. Bus keli didieji banginiai, kurie...

Šiais laikais žmonės pamiršta ne tik tikro maisto skonį, bet ir tą malonumą, kai maistą...

įdomus straipsnis.... ...o be meilės - niekaip... taip surėdytas žmogus......

Pasirašė ant atominės jegainės uždarymo,išėjo visas raudonas,ale buvo priverstas tada Europos reikalavimu,dabar tai peikia tai...

Jis išniekino Izraelio tautos vėliavą, paversdamas ją apsiaustu ant užpakalinės kūno dalies....

vyt VON tokias zydeliu ispieras,o ne i patarejus.apgailetinas meras....

Pasidalinkite tuo su savo draugais

Sveiki, tikiuosi, jog patiks: *„Atsitiktinis herojus“ papasakojo, kaip jis sustabdė virusą WannaCry* - nuoroda: http://infa.lt/15391/atsitiktinis-herojus-papasakojo-kaip-jis-sustabde-virusa-wannacry/