Χρησιμοποιώντας μόλις 10,69 δολάρια, ένας 22χρονος τεχνικός ηλεκτρονικών υπολογιστών, υπό την επωνυμία malwaretechblog στο Twitter, κατάφερε να σταματήσει την εξάπλωση του ιού ransomware.
Πως το κατάφερε αυτό; Κατά λάθος. Βρήκε στον κώδικα του κακόβουλου λογισμικού το domain name του ιού και με τη βοήθεια του Ντάριεν Χας της εταιρείας ασφάλειας Proofpoint, ενεργοποίησαν έναν «διακόπτη έκτακτης ανάγκης» στο κακόβουλο λογισμικό. Έτσι έγινε ο “κατά λάθος” ήρωας της κυβερνοεπίθεσης.
ΣΧΕΤΙΚΑ ΑΡΘΡΑ
Ο “διακόπτης” ήταν ένα πολύ μεγάλο όνομα που δεν έβγαζε νόημα. Αν αυτό το όνομα ήταν ενεργοποιημένο, ο κώδικας δεν θα έβγαζε νόημα και ως αποτέλεσμα θα μπλόκαρε την επέκτασή του. Έτσι κι έγινε. Αφού είδε ότι το όνομα (domain name) δεν ήταν ενεργοποιημένο, το αγόρασε και το ενεργοποίησε με κόστος μόλις 10,69 δολάρια.
Το domain name τότε, κατέγραφε χιλιάδες συνδέσεις κάθε δευτερόλεπτο.
Η ενέργεια του Βρετανού έδωσε αρκετό χρόνο στις ΗΠΑ να αντιδράσουν και να προστατευτούν από την επίθεση, χωρίς ωστόσο να προλάβει να προστατέψει την Ευρώπη και την Ασία.
Η συγκεκριμένη επίθεση έγινε με τον ιό που ονομάζεται «WanaCrypt0r 2.0» ή «WannaCry», που εκμεταλλεύεται ένα ευάλωτο σημείο των Windows. Η Microsoft είχε εκδώσει μία ενημέρωση που διορθώνει το πρόβλημα, τον Μάρτιο, αλλά όσοι υπολογιστές δεν την είχαν εγκαταστήσει παρέμειναν ευάλωτοι.
