MalwareTech peut arrêter le monde Ransomware Menace

MalwareTech peut arrêter le monde Ransomware Menace

Le chercheur cyber du Royaume-Uni a appelé MalwareTech a arrêté le ransom ware WannaCry qui a reçu la gestion de centaines de systèmes informatiques dans le monde, forçant les victimes à payer de $300 à $600 en Bitcoin pour restaurer leurs fichiers. WannaCry a été en mesure d'exploiter une vulnérabilité de fenêtres fuite en Avril et utiliser un dispositif de piratage croit être volé à l'agence de sécurité nationale. Le ransom ware répandu dans 75,000 ordinateurs privés, qui comprend quarante-huit hôpitaux du Royaume-Uni.

MalwareTech trouvé un nom de domaine non enregistrés dans WannaCry et a acheté pour $10.69. Armés de l'outil, le chercheur a souligné le domaine à un serveur qui révèle et analyse le trafic de logiciels malveillants. Le domaine est avéré être un kill switch qui permet à une personne de prendre le contrôle de la ransomware. Le domaine était censé être non enregistré, comme MalwareTech note.

Hack

Le domaine est une option bac à sable dans lequel le code test de l'équipement de protection dans un environnement isolé sur un ordinateur personnel. L'adresse dans laquelle MalwareTech enregistré son domaine a été pingé à tous les systèmes informatiques personnels infectés, non seulement les ordinateurs sandbox. Le domaine a été conçu comme une mesure anti-bac à sable, ils ne sont pas suffisamment par suppose, comme MalwareTech cité.

Cisco Talos et différentes sociétés de sécurité ont montré l'assaut des logiciels malveillants a pris fin grâce aux actions de MalwareTech. Les systèmes informatiques déjà infectés, pourrait encore être au danger. Cisco Talos a déclaré que les courtiers ombre, une organisation de piratage croyait avoir agence de sécurité nationale de dumping matériel de piratage, fuite des logiciels malveillants. Cisco Talos en outre mentionné que les pirates tenteraient de mettre en place WannaCry par une porte dérobée connue sous le nom DoublePulsar fuite par Shadow Courtiers. Si la porte dérobée n'a pas été intégré sur un ordinateur Windows cible ordinateur personnel, il tenterait d'exploiter une faille dans le bloc message Microsoft OS serveur, qui est un protocole de partage de fichiers réseau.

Les victimes de ransom ware WannaCry avaient été informés de ne pas payer la rançon. Microsoft et les sociétés anti-virus ont ajouté WannaCry détections. Microsoft a publié un avis qu'il publie un patch pour Windows XPs qui sont hors de ses organisations et aider recommandent de désactiver le protocole SMBv1. De nos jours, les machines de fenêtres sont à l'abri de la ransom ware.

WannaCry

Rob Wainwright, la tête d'Europol, chef responsable de l'application de la réglementation de l'Europe, a dit qu'il est préoccupé par le nombre de victimes pourrait augmenter alors que les gens se tournent sur leurs machines lundi matin. Un chercheur de Proofpoint, Darien Huss, d'abord trouvé la doline de MalwareTech empêchait la propagation des logiciels malveillants. Darien Huss a convenu que les acteurs sont des amateurs basés sur le déploiement de coupe-circuit. Huss mentionné est probablement un autre assaut sera très bientôt.

MalwareTech noté sur Twitter cette version 1 était arrêtable mais la version 2 supprimera probablement le défaut. Le chercheur réclamé sur Twitter à offrir le Centre national de sécurité Cyber ​​dans les dossiers du Royaume-Uni d'informer les organisations infectées. MalwareTech, qui n'a pas révélé leur sexe, ne voulait pas être un héros pour endiguer la propagation des logiciels malveillants. MalWareTech a déclaré sur Twitter qu'il voulait l'anonymat afin de ne pas traiter avec les journalistes.

Auteur Avatar
par administrateur

Laissez un commentaire