Pronađena „vakcina” za veliki sajber-napad

Stručnjaci za računarsku bezbednost pronašli su „vakcinu” za veliki sajber-napad koji je u utorak pogodio organizacije širom sveta. Reč je o samo jednom dokumentu koji može da spreči da virus zarazi računar. Ako se u folderu „C:\Windows” napravi fajl pod imenom „perfc”, napad će biti onemogućen, objavio je Bi-Bi-Si.

Detaljno objašnjenje kako to uraditi nalazi se na sajtu „Bleeping Computers” koji se bavi sajber-bezbednošću, a ostali stručnjaci su potvrdili da ovo vredi uraditi. Međutim, još nije otkriven mehanizam kako da se zaustavi ceo napad, odnosno kako da se spreči širenje štetnog ucenjivačkog malvera na druge nezaštićene računare.

„Iako će stvoriti imunitet na jednoj mašini i dalje je nosilac zaraze. Poslužiće kao platforma za širenje malvera na druge mašine iste mreže”, objasnio je za Bi-Bi-Si profesor Alan Vudvord, stručnjak za računarsku bezbednost, koristeći analogiju sa vakcinom i imunitetom.

Takođe se ne zna odakle je potekao napad, ni koja mu je prava svrha. Pošto je reč o relativno maloj sumi koju napadači traže da bi oslobodili „zarobljeni” računar (oko 300 dolara u bitkoinima), jedna od pretpostavki je da se na ovaj način možda maskira neko veće ometanje sistema ili se šalje politička poruka. Najviše žrtava je u Rusiji i Ukrajini, uključujući Centralnu banku Ukrajine i rusku naftnu kompaniju „Rosnjeft”, ali pogođena je i jedna britanska reklamna agencija, jedna američka advokatska firma i najmanje jedna bolnica u američkom gradu Pitsburgu. Čini se, preovladava teorija da je ovo bio politički motivisan napad na Ukrajinu uoči proslave Dana ustavnosti.

Hakeri su za najnoviji napad iskoristili grešku u najpopularnijem operativnom sistemu „vindous” i hakersku alatku „iternalblu” (eternalblue) koja navodno potiče iz američke Nacionalne bezbednosne agencije (NSA) i korišćena je i u prošlom velikom napadu virusom „vonakraj” u maju.

Prvo se pojavila informacija da je novi napad izvršen modifikovanom verzijom virusa „petja” koji se pojavio prošle godine.

Analitičari kompanije „Kasperski lab” juče su međutim ukazali na činjenicu da se ne radi o verziji „petja” virusa već o novom virusu iz porodice „rensomvera” koji do sada nije viđen i nazvali su ga „ekspetr” (ExPetr).

Stručnjaci iz ove kompanije nastaviće da analiziraju ovaj virus i pokušaće da utvrde da li je moguće otključati fajlove koji su pogođeni napadom. Cilj je da se što pre kreira alat za dešifrovanje fajlova pogođenih ovim napadima.

Savetuje se ažuriranje softvera i pravljenje rezervne kopije podataka
S obzirom na sličnost novog napada sa „vonakraj” napadima, stručnjaci misle da je u pozadini u pitanju ista hakerska osnova, tj. „iternalblu”.

Posle „vonakraj” hakerskih napada u maju „Majkrosoft” je objavio „zakrpe” za ranjivosti koji su hakeri iskoristili da upadnu u računarske mreže tokom napada, međutim, nedovoljan broj ljudi ažurirao je svoj operativni sistem i slabost nije iskorenjena.

Za razliku od virusa „vonakraj”, ovaj novi ne inficira fajlove jedan po jedan kada dospe na računar žrtve, već onemogućava kompletan pristup računaru dok se otkup ne isplati. I širiće se mnogo sporije nego prošlomesečni napad, predviđaju bezbednosni analitičari, zbog toga što ne pokušava da se raširi izvan mreže na koju je postavljen.

„Kasperski lab” savetuje da se ažuriraju softveri i da se prave rezervne kopije podataka.

(J. Kavaja, Politika)

Pratite Krstaricu i preko mobilne aplikacije za Android i iPhone.