Istraživač zaustavlja napad ransomwarea uz registraciju domene

Od jučer su kompanije i cijele zemlje u pripravnosti nakon velikog napada koji su izveli hakeri. Otkupni napad WannaCry stavio je provjeru sigurnosti mnogih organizacija. Bilo je puno komentara o njegovom podrijetlu i načini kako pokušati usporiti svoj napredak.

Istraživač zaustavlja napad Ransomwarea uz registraciju domene

Unatoč svim oblicima, britanski istraživač slučajno je otkrio najbolje i najučinkovitije od svih (za one koji nisu zaraženi). Pronašli ste prekidač za ubijanje (način za zaustavljanje Ransomwarea) na iznenađujući način.

Registracija domene 10 eura!

Kako bi zaustavio WannaCry otkupninu, ovaj je istraživač pronašao način koji je jeftiniji i jednostavniji. Ovo je vrlo dugačak zapis domene na koji se crv povezao. Što se tada događa? Ransomware traži domenu na isti način kao što traži web stranicu. Kada se pokušavao povezati, ako je vidio da je domena aktivirana, prestao je napadati i širiti se. Najnevjerojatnija stvar od svega je da ovo rješenje jedva košta 10 $.

Unatoč ovoj dobroj vijesti, postoji i nedostatak. Za one koji su već napadnuti ovim napadom, ovaj način sprječavanja njegovog širenja ne djeluje. Najučinkovitiji način zaustavljanja ransomwarea je sigurnosnim zakrpama. Neki se trenutno lansiraju i pripremaju kako bi zaustavili napad.

WannaCry utječe na Windows, posebno na ona računala koja se nisu ažurirala nakon sigurnosne zakrpe 14. ožujka.