Globalna hakerska kampanja koja je u samo nekoliko sati zahvatila stotinjak država diljem svijeta i, prema nekim procjenama, više od 75 tisuća računala, zaustavljena je zahvaljujući "slučajnim herojima".

Sigurnosni stručnjak iza bloga Malware Tech i stručnjak iz tvrtke za računalnu sigurnost Proofpoint, Darien Huss, pronašli su u samom WanaCry ransomwareu takozvani “prekidač za zaustavljanje” (kill switch).

Radeći zajedno, otkrili su kako je prekidač namjerno ubačen kako bi tvorac malwarea mogao zaustaviti njegovo širenje.

Naime, u samom kodu je bila navedeno prilično dugačko ime domene koju malware traži tijekom širenja. Ako dobije povratnu informaciju da je domena aktivna, prestaje sa širenjem.

I will confess that I was unaware registering the domain would stop the malware until after i registered it, so initially it was accidental.

— MalwareTech (@MalwareTechBlog) May 13, 2017

Huss je provjerio da li je domena aktivna i potom, kako nije bila, kupio ju za 10,69 dolara (nešto više od 72 kune). Čim je registracija obavljena, domena je počela bilježiti tisuće povezivanja.

#WannaCry propagation payload contains previously unregistered domain, execution fails now that domain has been sinkholed pic.twitter.com/z2ClEnZAD2

— Darien Huss (@darienhuss) May 12, 2017

Ryan Kalember iz Proofpointa je za The Guradian istaknuo kako su zahvaljujući tom “prekidaču” uspjeli usporiti i gotovo zaustaviti širenje malwarea.

Također, upozorava kako postoji mogućnost pojave drugih verzija ransomwarea s drugačijim načinima zaustavljanja koji bi ponovno mogli pokrenuti infekciju, prenosi Zimo.

N1 pratite putem aplikacija za Android | iPhone/iPad | Windows| i društvenih mreža Twitter | Facebook | Instagram.