Hlavní navigace

Šíření ransomware Wcry bylo náhodou zastaveno

Jan Fikar

Anglický bezpečnostní expert, který vystupuje pod přezdívkou MalwareTech, pravděpodobně náhodou zabránil většímu rozšíření ransomware Wcry, o kterém jsem již informovali. MalwareTech zjistil, že Wcry se zkouší připojit na neregistrovanou doménu a hned si doménu zaregistroval. Jak se později zjistilo, pokud Wcry doménu najde, nebude se dále šířit a nebude ani šifrovat soubory.

Navíc MalwareTech mohl podle přístupů na svou doménu vytvořit mapu počítačů napadených Wcry. Zároveň MalwareTech varuje, že jde zřejmě jen o náhodu a následující škodlivé kódy nebudou už zřejmě obsahovat takový jednoduchý „kill switch“. A už se také objevily verze s jinou doménou, nebo úplně bez „kill switche“.

Některé indicie ukazují, že Wcry by mohl pocházet ze Severní Koreje. Část kódu ve Wcry je z Cantopee, který vyvinula severokorejská skupina Lazarus Group.

(zdroj: slashdot, slashdot)

Našli jste v článku chybu?