infa.lt

„Atsitiktinis herojus“ papasakojo, kaip jis sustabdė virusą WannaCry

„Atsitiktinis herojus“ papasakojo, kaip jis sustabdė virusą WannaCry

gegužės 15
12:482017

WannaCrypt virusas

Britų tyrėjas kiber-saugumo srityje papasakojo BBC apžvalgininkui, kaip jis, pasak jo paties, „iš dalies atsitiktinai“ pristabdė programos-šantažistės plitimą, kuri gegužės 12 dieną užblokavo šimtus tūkstančių kompiuterių visame pasaulyje.

Dvidešimt dvejų metų amžiaus tinklaraštininkas, žinoma internete kaip MalwareTech, padarė savo atradimą penktadienį vakare, kai analizavo kenksmingosios programos kodą.

Jis pastebėjo, jog programinė įranga bando susisiekti su neįprastu tinklapio adresu – iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com – tačiau šis adresas nebuvo susijęs su jokiu tinklapiu, nes nebuvo registruotas ir neturėjo savininko.

Kiekvieną kartą, kai kenkėjiška programa bandė susisiekti su mįslingu tinklapiu, įvykdavo klaida ir virusas imdavo veikti atlikdamas kenkėjiškus veiksmus.

Kas tai per virusas?

Programa šantažuotoja WannaCry ( ji taip pat WCry ir WannaCryptor) šifruoja rinkmenas naudotojo kompiuteryje, ko pasekoje jų daugiau nebegalima naudoti. Už iššifravimą programa reikalauja apmokėjimo bitkoinais, ekvivalentišką 300, o kitais duomenimis 600 dolerių.

Gegužės 12 ši kenkėjiška programa užblokavo dešimtis tūkstančių kompiuterių visame pasaulyje, tame tarpe valstybinėse įstaigose ir stambiose kompanijose. Labiausiai nukentėjo Rusiją.

Eksperimento dėlei MalwareTech nutarė paišlaidauti ir už 10, 69 dolerio užregistravo savo vardu nurodytą tinklapio adresą.

Turėdamas šio adreso savininko teises jis gavo prieigą prie analitinių duomenų ir galimybę pamatyti tinklinio šantažavimo paveikslo mastą.

Tačiau šis atradimas netapo vieninteliu – greitai jis aptiko, jog po tinklapio adreso registracijos kenkėjiškos programos plėtra sustojo.

„Iš dalies tai buvo atsitiktinumas“, – papasakojo MalwareTech savo interviu BBC po visą naktį trukusio tyrimo, kurio metu, pasak jo paties, jis nė akių nesumerkė.

Kas atsitiko?

Pradžioje ekspertas padarė prielaidą, jog kenkėjiškos programos kūrėjas davė jai komandą susinaikinimui – tai vienas iš būdų sustabdyti viruso plitimą, jei kažkas staiga ėmė vykti ne taip, kaip suplanuota. Minimu atveju nenumatyta situacija galėjo tapti mįslingo tinklapio adreso registracija.

Tačiau dabar MalwareTech mano, jog virusas ne susinaikino, o „išsigando“ taip vadinamo virtualaus įrenginio – apsaugotos platformos, naudojamos tame tarpe ir virusų aptikimui bei jų programinio kodo nuskaitymui.

Realus kompiuteris negali gauti prieigos prie bereikšmio internetinio adreso iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, – skirtingai nuo virtualaus įrenginio, kuris gali imituoti prisijungimą prie jo, kaip prie realaus tinklapio.

Pastaruoju metu kenkėjiškų programų kūrėjai įtaiso jose specialų patikrinimo kodą – ar nėra įrenginys į kurį pateko virusas, virtualus. Jeigu taip, tai virusas neaktyvuojamas, kad nebūtų sunaikintas.

„Kenkėjiška programa nedelsiant nutraukia veiklą, kad išvengtų tolesnės analizės, – rašo MalwareTech savo tinklaraštyje. – Dėl mano įvykdytos adreso registracijos visi virusai padarė išvadą, jog pateko į virtualią įrangą ir išėjo iš sistemos. […] Tokiu būdu, mes neplanuotai sustabdėme programos-šantažistės plėtrą“.

Tyrėjas, kuris sulėtino kenkėjiškos programos plitimą, buvo pavadintas „atsitiktiniu herojumi“.

„Mano nuomone tai teisingas apibūdinimas“, – pasakė jis pokalbye su BBC.

Ar tai pinigų prievartavimo pabaiga?

Nors tinklapio adreso registracija, matomai, sustabdė vieno viruso štamo plitimą, tai nereiškia, jog su šantažavimo šaltiniu pabaigta visam laikui.

Visos rinkmenos, kurios buvo užšifruotos WannaCry pagalba, kaip ir anksčiau išlieka „įkaitais“.

Ekspertai įspėja apie galimą atsiradimą naujų, pažangesnių WannaCry viruso modifikacijų. .

„Dabartinis viruso variantas vargu ar plis toliau, tačiau beveik tikra, jog atsiras jo kopijų“, – daro prielaidą kiber-saugumo tyrėjas Trojus Hantas.

„Mes sustabdėme šį virusažą, tačiau ateis dar vienas ir taip paprastai mes jo jau nesustabdysime“, – teigia MalwareTech.

„Čia sukasi dideli pinigai ir jiems [hakeriams] nėra jokių priežasčių sustoti. Ne taip jau daug reikia pastangų, kad būtų pakeistas kodas ir viskas pradėta nuo pradžių“, – papildo „atsitiktinis herojus“.

Gerbiami skaitytojai, jei manote, kad medžiaga, pateikta „infa.lt“ buvo jums nors truputį naudinga, jūs galite prisidėti paremdami svetainę Jums patogiu būdu

1 Atsiliepimas

  1. Geek  ip: 82.135.208.170 -  2017-05-16, 13:02

    Straipsnyje nieko nesakoma apie apsisaugojima nuo sio viruso. Kompiuteryje turi buti visi Windows updates, o failus galima apsaugoti sukuriant backupus. Visa informacija radau cia:

Rašyti Atsiliepimą

Naujienų Prenumerata

-

Gauti naujienlaiškį el-paštu

Įrašykite savo pašto adresą:

Paslauga nuo FeedBurner

Jei norėtumėte paremti…

Mieli skaitytojai, jei manote, kad medžiaga, teikiama „infa.lt“ buvo jums nors truputį naudinga, – jūs galite prisidėti ir paremti jos rengimą SMS ar kitu Jums patogiu būdu

  Petras Gražulis: „Ar Rasa Juknevičienė galėtų būti verbuota provokatorė?“

Petras Gražulis: „Ar Rasa Juknevičienė galėtų būti verbuota provokatorė?“

0 atsiliepimųSkaityti visą įrašą
  Seksas su robotais Maskvoje: atsidaro pirmas legalus bordelis

Seksas su robotais Maskvoje: atsidaro pirmas legalus bordelis

0 atsiliepimųSkaityti visą įrašą
  STT ir Generalinė prokuratūra prašomos įvertinti G. Landsbergio uošvio įdarbinimo aplinkybes

STT ir Generalinė prokuratūra prašomos įvertinti G. Landsbergio uošvio įdarbinimo aplinkybes

0 atsiliepimųSkaityti visą įrašą
  Seimo narys Mindaugas Puidokas teigia, jog CETA bus ratifikuota tik su saugikliu, apsaugančiu Lietuvą nuo GMO

Seimo narys Mindaugas Puidokas teigia, jog CETA bus ratifikuota tik su saugikliu, apsaugančiu Lietuvą nuo GMO

atsiliepimų 9Skaityti visą įrašą
  Končita Vurst buvo „priversta“ paskelbti apie savo ŽIV diagnozę

Končita Vurst buvo „priversta“ paskelbti apie savo ŽIV diagnozę

1 atsiliepimasSkaityti visą įrašą
  S. Skvernelis: „Teisinėje valstybėje asmens padarytus teisės pažeidimus nustatinėja ne prezidentė“

S. Skvernelis: „Teisinėje valstybėje asmens padarytus teisės pažeidimus nustatinėja ne prezidentė“

0 atsiliepimųSkaityti visą įrašą
  Algimantas Rusteika. Mokesčių reforma: nuo čia nukirpsim, ten prisiūsim

Algimantas Rusteika. Mokesčių reforma: nuo čia nukirpsim, ten prisiūsim

atsiliepimų 3Skaityti visą įrašą
  V. Mazuronis: Struktūrinė Vyriausybės reforma – daug bildesio, mažai judesio

V. Mazuronis: Struktūrinė Vyriausybės reforma – daug bildesio, mažai judesio

0 atsiliepimųSkaityti visą įrašą
  Ar tik neteks mokėti už apsilankymus miške?

Ar tik neteks mokėti už apsilankymus miške?

0 atsiliepimųSkaityti visą įrašą
  Konservatorė įžvelgė įstatymų pažeidimą Grūto parko logotipe naudojamoje sovietinėje simbolikoje

Konservatorė įžvelgė įstatymų pažeidimą Grūto parko logotipe naudojamoje sovietinėje simbolikoje

0 atsiliepimųSkaityti visą įrašą
  URM vadovas L. Linkevičius Lietuvos vardu paskelbė palaikantis raketų smūgį Sirijoje

URM vadovas L. Linkevičius Lietuvos vardu paskelbė palaikantis raketų smūgį Sirijoje

atsiliepimų 4Skaityti visą įrašą
  Dialogas vietoje eskalacijos

Dialogas vietoje eskalacijos

0 atsiliepimųSkaityti visą įrašą
  Prezidentas Rolandas Paksas. Prekyba Lietuvos valstybingumu

Prezidentas Rolandas Paksas. Prekyba Lietuvos valstybingumu

0 atsiliepimųSkaityti visą įrašą
  Gyvenimo matematika socialinių tinklų komentarų lobynuose (2)

Gyvenimo matematika socialinių tinklų komentarų lobynuose (2)

0 atsiliepimųSkaityti visą įrašą
  Algimantas Rusteika. Steigiamas Kauno forumas: Dabar vėl yra Pradžia

Algimantas Rusteika. Steigiamas Kauno forumas: Dabar vėl yra Pradžia

atsiliepimų 2Skaityti visą įrašą
  Andrius Kubilius pranešė tris dienas dirbsiąs vardan Ukrainos ir Rusijos europietiškos ateities

Andrius Kubilius pranešė tris dienas dirbsiąs vardan Ukrainos ir Rusijos europietiškos ateities

atsiliepimų 4Skaityti visą įrašą
  Filosofas Vytautas Radžvilas: Ką reiškia principas „Lietuva – lietuviams“?

Filosofas Vytautas Radžvilas: Ką reiškia principas „Lietuva – lietuviams“?

0 atsiliepimųSkaityti visą įrašą
  Mindaugas Puidokas: „L.Linkevičius ir liberalai apie Stambulo konvenciją nutyli tai, kas palies visas šeimas ir vaikus“

Mindaugas Puidokas: „L.Linkevičius ir liberalai apie Stambulo konvenciją nutyli tai, kas palies visas šeimas ir vaikus“

atsiliepimų 5Skaityti visą įrašą
  Gimstame pagonimis, krikščionimis tampame vėliau (3)

Gimstame pagonimis, krikščionimis tampame vėliau (3)

1 atsiliepimasSkaityti visą įrašą
  Andrius Kubilius Seime kuria „Europietiškos Rusijos draugų (prorusišką) grupę“

Andrius Kubilius Seime kuria „Europietiškos Rusijos draugų (prorusišką) grupę“

0 atsiliepimųSkaityti visą įrašą
  „Fake news“ Lietuvoje arba kodėl jie bijo Prezidento Rolando Pakso?!

„Fake news“ Lietuvoje arba kodėl jie bijo Prezidento Rolando Pakso?!

1 atsiliepimasSkaityti visą įrašą

Atsiliepimai

Šiais laikais viskas normalu :D...

O tai ji nuo ko apsikrėtė?...

dalinkimes gyvasmiskas.lt/ceta-ateina-i-lietuva-korporaciju-ataka-pries-zmones-ka-palaikys-seimas/...

geriau jau mokytis is svetimu klaidu,o cia net ne klaida ,o savizudybe.neskubekim. ...

Valstiečiai čia tikrai atrodo kaip valstiečiai - mano kad gudresni už tas pasaulio korporacijas pasirodys,...

,Valstiečiai įžūliai mulkina Lietuvą. Tarptautinės teisės ekspertai jau seniai aiškina, kad tokie pareiškimai CETA sutarties...

Balsavimo rezultatai (2018-04-19, rytinis posėdis) Pradžia > Seimo posėdžiai > Vykstantis posėdis...

issisaugokit sita ateinancioms kartoms lrs.lt/sip/portal.show?p_r=15274&p_k=1&p_a=sale_bals&p_bals_id=-29301&p_var=1...

Balsavo Seimo narių: 86 iš 140. Balsavimo rezultatai: už - 70, prieš - 5,...

Ceta prasibrove lrs.lt/sip/portal.show?p_r=15274&p_k=1&p_a=sale_bals&p_bals_id=-29301&p_var=1...

Pasidalinkite su savo draugais

Sveiki, tikiuosi, jog patiks: *„Atsitiktinis herojus“ papasakojo, kaip jis sustabdė virusą WannaCry* - nuoroda: http://infa.lt/15391/atsitiktinis-herojus-papasakojo-kaip-jis-sustabde-virusa-wannacry/