Véletlenül állították le a kibertámadást

2017.05.13. 15:30

Kifulladt a pénteken kezdődött, nagyszabású zsarolóvírusos támadássorozat, amelyet egy brit programozó lényegében a szerencsének köszönhetően állított le.

Erről szakértők számoltak be, akik elmondták, hogy egy brit kiberbiztonsági szakembernek köszönhető a támadás leállítása, aki véletlenül megtalálta és aktiválta azt a "kapcsolót", amellyel le lehetett állítani a vírust.

A programozó tíz dollárért regisztrálta azt szokatlanul hosszú, értelmetlen domainnevet, amelyet a vírus kódjában talált, és mint kiderült, ez szolgált arra, hogy szükség esetén a hackerek le tudják állítani a támadást.

"Láttam, hogy nincs regisztrálva, és gondoltam, mi lenne, ha megpróbálnám" - mondta a MalvareTech néven jelentkező programozó a domainnévről.

Csak azt tudom következtetésképpen hozzátenni, hogy véletlenül leállítottam a nemzetközi kibertámadást" - foglalta össze a szakember, akit "akaratlan hősnek" nevezett cikkében a Guardian

A zsarolóvírus zárolja a számítógép egyes fájljait, és pénzt követel azok feloldásáért

Forrás: 123RF

A zsarolóvírusos támadás összesen 99 országot érintett, többek között megfertőzte Nagy-Britannia, Oroszország, Franciaország, az Egyesült Államok, Kína, Japán, Olaszország, Törökország, Ukrajna, Vietnam, Tajvan és a Fülöp-szigetek számítógépeit. Összesen 75 ezer támadás történt a legfrissebb híradások szerint.

Az Avas szoftverbiztonsági cég szakértői szerint Oroszország mellett Ukrajna és Tajvan volt a fő célpont, de a legsúlyosabb károk mégis Nagy-Britanniában keletkeztek. Amber Rudd brit belügyminiszter közölte szombaton a BBC-vel, hogy egyelőre nem tudják, honnan indult a támadás, javában folyik a vizsgálat. Rudd szerint az esetből le kell vonni a következtetéseket, és több kérdés vár tisztázásra, például az, hogy egyes régiók miért érintettek nagyobb mértékben a többieknél, és vajon ez az ártalmas program természetének tudható be, vagy a különböző IT-technológiáknak.

A zsarolóvírusok úgy működnek, hogy elérhetetlenné teszik a fertőzött számítógép egyes fájljait, ezzel megbénítva a gép működését. Pénteken a WannaCry nevű vírus továbbfejlesztett változata terjedhetett szét, amelynek készítői 300-600 dollárnak megfelelő összeget követeltek, hogy a program által zárolt adatokat újra hozzáférhetővé tegyék. 

KAPCSOLÓDÓ CIKK