Badacz powstrzymuje atak ransomware przy rejestracji domeny

Od wczoraj firmy i całe kraje są w pogotowiu po wielkim ataku hakerów. Atak ransomware WannaCry podważył bezpieczeństwo wielu organizacji. Pojawiło się wiele komentarzy na temat jego pochodzenia i pojawiły się sposoby na spowolnienie postępu.

Badacz wstrzymuje atak Ransomware przy rejestracji domeny

Pomimo tych wszystkich form, najlepszy i najskuteczniejszy ze wszystkich (dla osób niezainfekowanych) został przypadkowo odkryty przez brytyjskiego badacza. Znalazłeś przełącznik zabijania (sposób na powstrzymanie Ransomware) w najbardziej zaskakujący sposób.

Rejestracja domeny 10 euro!

Aby zatrzymać oprogramowanie ransomware WannaCry, ten badacz znalazł sposób, który był tańszy i prostszy. Jest to bardzo długi rekord domeny, z którym nawiązał połączenie robak. Co się wtedy stanie? Ransomware wyszukuje domenę w taki sam sposób, jak szuka strony internetowej. Podczas próby połączenia, jeśli zobaczył, że domena została aktywowana, przestał atakować i rozprzestrzeniać się. Najbardziej niesamowite jest to, że to rozwiązanie kosztuje zaledwie 10 $.

Pomimo tych dobrych wieści, jest też minus. Dla tych, którzy zostali już dotknięci tym atakiem, ten sposób zapobiegania jego rozprzestrzenianiu się nie działa. Najbardziej skutecznym sposobem na powstrzymanie ransomware są łatki bezpieczeństwa. Niektóre są obecnie uruchamiane i przygotowywane w celu zakończenia ataku.

WannaCry wpływa na system Windows, szczególnie na komputery, które nie zostały zaktualizowane po poprawce zabezpieczeń 14 marca.