Eroe per caso trova un interruttore per interrompere la diffusione del cyber-attacco di WannaCry

Il malware che ha colpito moltissimi utenti è stato fermato da alcuni esperti che, in modo semplice, hanno registrato un dominio per pochi dollari, dando a molti utenti di tutto il mondo la protezione contro l'attacco.

0
405
Eroe per caso trova un interruttore per interrompere la diffusione del cyber-attacco di WannaCry

L’attacco hacker che ha terrorizzato e mandato in tilt 99 paesi è stato fermato da un eroe per caso. Secondo il Guardian, infatti, un ricercatore della sicurezza britannica di MalwareTechBlog, con l’aiuto Darien Huss di Footprint, ha trovato ed individuato lo switch del software malevolo, creando così il kill switch.

Ho notato che il dominio non era registrato e ho pensato:direi che ci siamo!

Il ricercatore ha registrato, al costo di 10.69 dollari, il nome del dominio nascosto nel malware; lo switch del sotware malevolo era, infatti, codificato nel malware stesso nel caso in cui il mandante stesso volesse interromperne l’azione.

Ha ottenuto l’assegnazione di eroe per caso del giorno!

ha detto Ryan Kalember di Proofpoint.

Probabilmente, non ha capito quanto abbia rallentato la diffusione di questo ransomware.

Eroe per caso trova un interruttore per interrompere la diffusione del cyber attacco di WannaCry Schermata 2017 05 13 alle 14.06.08 TechNinja

Quando @malwaretechblog ha registrato il dominio era ormai troppo troppo tardi per aiutare i paesi dell’Europa e dell’Asia, dove sono state colpite molte organizzazioni, ma ha dato agli utenti degli Stati Uniti più tempo per sviluppare l’immunità all’attacco, patchando i loro sistemi prima che venissero infettati.

Ransomware: cos’è?

Il kill switch, quindi, non è in grado di aiutare chi ha già il computer infettato dal ransomware ed è possibile che ci siano altre varianti del malware che continueranno a diffondersi.

I ransomware sono un tipo di malware che crittografa i dati di un utente per poi richiedere un pagamento in cambio dello sblocco dei dati.

Microsoft ha rilasciato una patch per i dispositivi con Windows XP, ma i computer che non installeranno l’aggiornamento della protezione rimarranno vulnerabili agli attacchi.