Понедељак, 18.10.2021. ✝ Верски календар € Курсна листа

Пронађена „вакцина” за велики сајбер-напад

Решење је корисно али још није откривен механизам како да се спречи ширење штетног уцењивачког малвера на друге незаштићене рачунаре
Хакери су искористили грешку у „виндоус” систему (Фото Ројтерс/К. Пемпел)

Стручњаци за рачунарску безбедност пронашли су „вакцину” за велики сајбер-напад који је у уторак погодио организације широм света. Реч је о само једном документу који може да спречи да вирус зарази рачунар. Ако се у фолдеру „C:\Windows” направи фајл под именом „perfc”, напад ће бити онемогућен, објавио је Би-Би-Си.

Детаљно објашњење како то урадити налази се на сајту „Bleeping Computers” који се бави сајбер-безбедношћу, а остали стручњаци су потврдили да ово вреди урадити. Међутим, још није откривен механизам како да се заустави цео напад, односно како да се спречи ширење штетног уцењивачког малвера на друге незаштићене рачунаре.

„Иако ће створити имунитет на једној машини и даље је носилац заразе. Послужиће као платформа за ширење малвера на друге машине исте мреже”, објаснио је за Би-Би-Си професор Алан Вудворд, стручњак за рачунарску безбедност, користећи аналогију са вакцином и имунитетом.

Такође се не зна одакле је потекао напад, ни која му је права сврха. Пошто је реч о релативно малој суми коју нападачи траже да би ослободили „заробљени” рачунар (око 300 долара у биткоинима), једна од претпоставки је да се на овај начин можда маскира неко веће ометање система или се шаље политичка порука. Највише жртава је у Русији и Украјини, укључујући Централну банку Украјине и руску нафтну компанију „Росњефт”, али погођена је и једна британска рекламна агенција, једна америчка адвокатска фирма и најмање једна болница у америчком граду Питсбургу. Чини се, преовладава теорија да је ово био политички мотивисан напад на Украјину уочи прославе Дана уставности.

Хакери су за најновији напад искористили грешку у најпопуларнијем оперативном систему „виндоус” и хакерску алатку „итерналблу” (eternalblue) која наводно потиче из америчке Националне безбедносне агенције (НСА) и коришћена је и у прошлом великом нападу вирусом „вонакрај” у мају.

Прво се појавила информација да је нови напад извршен модификованом верзијом вируса „петја” који се појавио прошле године.

Аналитичари компаније „Касперски лаб” јуче су међутим указали на чињеницу да се не ради о верзији „петја” вируса већ о новом вирусу из породице „ренсомвера” који до сада није виђен и назвали су га „експетр” (ExPetr).

Стручњаци из ове компаније наставиће да анализирају овај вирус и покушаће да утврде да ли је могуће откључати фајлове који су погођени нападом. Циљ је да се што пре креира алат за дешифровање фајлова погођених овим нападима.

Саветује се ажурирање софтвера и прављење резервне копије података

С обзиром на сличност новог напада са „вонакрај” нападима, стручњаци мисле да је у позадини у питању иста хакерска основа, тј. „итерналблу”.

После „вонакрај” хакерских напада у мају „Мајкрософт” је објавио „закрпе” за рањивости који су хакери искористили да упадну у рачунарске мреже током напада, међутим, недовољан број људи ажурирао је свој оперативни систем и слабост није искорењена.

За разлику од вируса „вонакрај”, овај нови не инфицира фајлове један по један када доспе на рачунар жртве, већ онемогућава комплетан приступ рачунару док се откуп не исплати. И шириће се много спорије него прошломесечни напад, предвиђају безбедносни аналитичари, због тога што не покушава да се рашири изван мреже на коју је постављен.

„Касперски лаб” саветује да се ажурирају софтвери и да се праве резервне копије података.

Коментари0
Молимо вас да се у коментарима држите теме текста. Редакција Политике ONLINE задржава право да – уколико их процени као неумесне - скрати или не објави коментаре који садрже осврте на нечију личност и приватан живот, увреде на рачун аутора текста и/или чланова редакције „Политике“ као и било какву претњу, непристојан речник, говор мржње, расне и националне увреде или било какав незаконит садржај. Коментаре писане верзалом и линкове на друге сајтове не објављујемо. Политика ONLINE нема никакву обавезу образлагања одлука везаних за скраћивање коментара и њихово објављивање. Редакција не одговара за ставове читалаца изнесене у коментарима. Ваш коментар може садржати највише 1.000 појединачних карактера, и сматра се да сте слањем коментара потврдили сагласност са горе наведеним правилима.
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.

Комeнтар успeшно додат!

Ваш комeнтар ћe бити видљив чим га администратор одобри.

Овај веб сајт користи колачиће

Сајт politika.rs користи колачиће у циљу унапређења услуга које пружа. Прикупљамо искључиво основне податке који су неопходни за прилагођавање садржаја и огласа, надзор рада сајта и апликације. Подаци о навикама и потребама корисника строго су заштићени. Даљим коришћењем сајта politika.rs подразумева се да сте сагласни са употребом колачића.