Egy 22 éves brit informatikus – akinek nem is tudjuk a nevét, csak annyit, hogy egy amerikai kiberbiztonsági cégnek dolgozik és Malwaretech néven blogol – véletlenül rájött, hogyan kell leállítani a péntek éjjel mindenfelé elterjedt WannaCry vagy WannaCrypt nevű zsarolóvírust.
A szakértő felismerte, hogy a vírus továbbterjedéséhez szükség volt arra, hogy egy hosszú domain címen ne legyen aktív, működő oldal. Ezért tíz dollárért regisztrálta a domaint, és rögtön meg is állította a vírus száguldását – ráadásul így azt láthatta, hogy milyen hatalmas kiterjedésű lett a vírus kevesebb, mint egy nap alatt. Szombat délután már 140 ezernél tartott a megfertőzött gépek száma.
A vírus a legkülönbözőbb területeken szedett áldozatokat: megbénult a brit állami egészségügyi rendszer, az orosz belügyminisztérium, a FedEx, a Telefónica, a Renault egy üzeme, sőt, a magyar Telenor is, többek között. A WannaCry emailen terjed, egy link megnyitása után titkosítja az adott számítógép összes adatát, és 300 dollár körüli kifizetést követel a hatóságok előtt lekövethetetlen Bitcoinban. Az is hamar kiderült, hogy az NSA-tól ellopott technológiára építették fel a vírust.
A Malewaretech szakértője szerint az ő domain-regisztrálós megoldása csak átmeneti volt, a kód megváltoztatásával bármikor megindíthatják megint.
És a megfertőzött gépek sem szabadultak fel attól, hogy megállt a vírus terjedése. Szakértők szerint akár egymilliárd dollárt is kasszírozhatnak a vírus kiötlői, mivel sokan nyilván úgy látják majd, hogy megér nekik 300 dollárt a számítógépeiken lévő információ.
A szakértők feltételezései szerint emögött a kibertámadás mögött most nem állami szereplők állnak, hanem egy klasszikus bűnszervezet. A zsarolóvírusok egyébként is egyre gyakoribbak, az utóbbi másfél évben a harmadával emelkedett az esetek száma.
Közben az is kiderült, hogy mi volt a vírus könnyű terjedésének fő oka: a Microsoft.
A Windows közismert korábbi változatát, az XP rendszert három éve nem frissítették, ezért könnyen sebezhető maradt. A Microsoft célja nyilván az volt ezzel, hogy több bevételt szerezzen abból, hogy többen az új verziókra váltanak. A vírus mostani rohamos terjedése után "kritikus" fontosságú frissítéssel jelentkeztek azoknál a gépeknél, amelyek még nem fertőződtek meg a vírussal.
Via:444.hu
