Tato stránka používá Cookies. Informace o Cookies.
 
PRO MOBIL
PRO MOBIL
KLASICKY
KLASICKY


Novinky

Na spoustě počítačů stále dřímá ransomware WannaCry

I po roce a půl WannaCry stále představuje významné riziko nejen pro podniky po celém světě. Podle společnosti Kryptos Logic je stále infikováno více než půl milionu počítačů.

Ve Spojených státech a Velké Británii už byl tenhle ransomware sice do značné míry vymýcen, ale v jiných částech světa je stále rozšířeným problémem.

Je tomu právě 18 měsíců od chvíle, kdy původní ransomware WannaCry vypukl naplno. Aktuální data ukazují, že škodlivým softwarem jsou stále infikovány stovky tisíc počítačů, byť je ransomware aktuálně neaktivní a „dřímá.“

Malware je neaktivní díky bezpečnostnímu expertovi Marcusi Hutchinsovi z Kryptos Logic. Portál Bleeping Computer uvádí, že Hutchins v ransomwaru objevil kousek kódu, který odkazoval na zvláštní doménu. Tahle doména byla neregistrovaná, a tak si ji zaregistroval, načež zjistil, že tímhle způsobem aktivoval kill switch.

WannaCry čas od času tuhle adresu „pingne.“ Dokud tato doména funguje, software nedokáže šifrovat soubory. Kdyby však spadla, pak by malware znovu nastoupil na scénu a začal působit problémy.

Společnost Kryptos Logic doménu předala Cloudflare, aby ji v rámci ochranného opatření proti DDoS útokům hostovala. Cloudflare jí pak na oplátku poskytuje různá data, které s touto adresou souvisejí.

V průběhu jednoho týdne zaznamenala tahle kill switch doména více než 17 milionů „pingů.“ A to ze 630 tisíc unikátních IP adres pocházejících ze 194 různých zemí, tedy prakticky z celého světa. Na prvních třech místech se nachází Čína, Indonésie a Vietnam: z těchto zemí pochází téměř polovina datového toku směrem k doméně.

Zdroj: Techspot.com

autor Pavel Kreuziger


Mobilní verze našich dalších titulů

 
 
Nahoru
 
Nahoru
 
© IDG Czech Republic, a.s.
 
*