Na spoustě počítačů stále dřímá ransomware WannaCry

30. 12. 2018

Sdílet

Ve Spojených státech a Velké Británii už byl tenhle ransomware sice do značné míry vymýcen, ale v jiných částech světa je stále rozšířeným problémem.

Je tomu právě 18 měsíců od chvíle, kdy původní ransomware WannaCry vypukl naplno. Aktuální data ukazují, že škodlivým softwarem jsou stále infikovány stovky tisíc počítačů, byť je ransomware aktuálně neaktivní a „dřímá.“

Malware je neaktivní díky bezpečnostnímu expertovi Marcusi Hutchinsovi z Kryptos Logic. Portál Bleeping Computer uvádí, že Hutchins v ransomwaru objevil kousek kódu, který odkazoval na zvláštní doménu. Tahle doména byla neregistrovaná, a tak si ji zaregistroval, načež zjistil, že tímhle způsobem aktivoval kill switch.

WannaCry čas od času tuhle adresu „pingne.“ Dokud tato doména funguje, software nedokáže šifrovat soubory. Kdyby však spadla, pak by malware znovu nastoupil na scénu a začal působit problémy.

Společnost Kryptos Logic doménu předala Cloudflare, aby ji v rámci ochranného opatření proti DDoS útokům hostovala. Cloudflare jí pak na oplátku poskytuje různá data, které s touto adresou souvisejí.

V průběhu jednoho týdne zaznamenala tahle kill switch doména více než 17 milionů „pingů.“ A to ze 630 tisíc unikátních IP adres pocházejících ze 194 různých zemí, tedy prakticky z celého světa. Na prvních třech místech se nachází Čína, Indonésie a Vietnam: z těchto zemí pochází téměř polovina datového toku směrem k doméně.

Zdroj: Techspot.com

Našli jste v článku chybu?