Krüptolunavara WannaCry levikule suudeti juhuslikult piir panna

WannaCry lunavara levik maailmas.

Maailma kõigi aegade suurima krüptolunavararünnaku põhjustanud WannaCry levikule suudeti panna piir.

Suurbritannia turvaekspert @malwaretechblog koos Darien Hussiga turvafirmast Proofpoint suutsid aktiveerida kill switch’i ehk tapalüliti, mis oli WannaCry’sse sisse ehitatud, juhuks kui selle autor peaks tahtma ise lunavara rünnakut katkestada. Tapalülitiks oli ebaloogilise nimega domeeninimi, millele lunavara esitas päringu – kui see päring tuleb tagasi positiivselt ja tõestab domeeni olemasolu, siis lunavararünnaku levik katkeb. Turvaeksperdid pidid lihtsalt selle domeeni registreerima ja nad tunnistasid ka ise, et nad polnud seda tehes kindlad, et see toimib.

Koheselt pärast domeeni registreerimist hakkas see saama tuhandeid päringuid sekundis ja see aeglustas oluliselt lunavara levikut. Tapalüliti leidmine ja vajutamine ei aita neid, kes on juba lunavaraga nakatunud ning ei saa välisatada, et ringluses on WannaCry lunavarast ka erinevaid versioone, mis jätkavad levimist ja millel on teistsugune tapalüliti.