Пронађена „вакцина” за велики сајбер-напад
Стручњаци за рачунарску безбедност пронашли су „вакцину” за велики сајбер-напад који је у уторак погодио организације широм света. Реч је о само једном документу који може да спречи да вирус зарази рачунар. Ако се у фолдеру „C:\Windows” направи фајл под именом „perfc”, напад ће бити онемогућен, објавио је Би-Би-Си.
Детаљно објашњење како то урадити налази се на сајту „Bleeping Computers” који се бави сајбер-безбедношћу, а остали стручњаци су потврдили да ово вреди урадити. Међутим, још није откривен механизам како да се заустави цео напад, односно како да се спречи ширење штетног уцењивачког малвера на друге незаштићене рачунаре.
„Иако ће створити имунитет на једној машини и даље је носилац заразе. Послужиће као платформа за ширење малвера на друге машине исте мреже”, објаснио је за Би-Би-Си професор Алан Вудворд, стручњак за рачунарску безбедност, користећи аналогију са вакцином и имунитетом.
Такође се не зна одакле је потекао напад, ни која му је права сврха. Пошто је реч о релативно малој суми коју нападачи траже да би ослободили „заробљени” рачунар (око 300 долара у биткоинима), једна од претпоставки је да се на овај начин можда маскира неко веће ометање система или се шаље политичка порука. Највише жртава је у Русији и Украјини, укључујући Централну банку Украјине и руску нафтну компанију „Росњефт”, али погођена је и једна британска рекламна агенција, једна америчка адвокатска фирма и најмање једна болница у америчком граду Питсбургу. Чини се, преовладава теорија да је ово био политички мотивисан напад на Украјину уочи прославе Дана уставности.
Хакери су за најновији напад искористили грешку у најпопуларнијем оперативном систему „виндоус” и хакерску алатку „итерналблу” (eternalblue) која наводно потиче из америчке Националне безбедносне агенције (НСА) и коришћена је и у прошлом великом нападу вирусом „вонакрај” у мају.
Прво се појавила информација да је нови напад извршен модификованом верзијом вируса „петја” који се појавио прошле године.
Аналитичари компаније „Касперски лаб” јуче су међутим указали на чињеницу да се не ради о верзији „петја” вируса већ о новом вирусу из породице „ренсомвера” који до сада није виђен и назвали су га „експетр” (ExPetr).
Стручњаци из ове компаније наставиће да анализирају овај вирус и покушаће да утврде да ли је могуће откључати фајлове који су погођени нападом. Циљ је да се што пре креира алат за дешифровање фајлова погођених овим нападима.
Саветује се ажурирање софтвера и прављење резервне копије података
С обзиром на сличност новог напада са „вонакрај” нападима, стручњаци мисле да је у позадини у питању иста хакерска основа, тј. „итерналблу”.
После „вонакрај” хакерских напада у мају „Мајкрософт” је објавио „закрпе” за рањивости који су хакери искористили да упадну у рачунарске мреже током напада, међутим, недовољан број људи ажурирао је свој оперативни систем и слабост није искорењена.
За разлику од вируса „вонакрај”, овај нови не инфицира фајлове један по један када доспе на рачунар жртве, већ онемогућава комплетан приступ рачунару док се откуп не исплати. И шириће се много спорије него прошломесечни напад, предвиђају безбедносни аналитичари, због тога што не покушава да се рашири изван мреже на коју је постављен.
„Касперски лаб” саветује да се ажурирају софтвери и да се праве резервне копије података.
Подели ову вест
Комeнтар успeшно додат!
Ваш комeнтар ћe бити видљив чим га администратор одобри.


