Crea sito

MalwareTech, ragazzo con 10 dollari rallenta un virus

This post has already been read 4332 times!

C’è stato un attacco hacker rallentato da un britannico di 22 anni, MalwareTech.

Un ragazzo, che su twitter si chiama MalwareTech, analizza un sito non acquistato.

articolo di Elis Sc

Nessuno sa come si chiama, come gli hacker che attaccarono con WanacryptOr 99 paesi le istituzioni e aziende.
Quello che si sa è che grazie a questo ragazzo sconosciuto il virus ha rallentato la sua corsa.
Questo ragazzo è un ricercatore nella cybersecurity che ha agito contro questo malware insieme a Darien Huss di Proofpoint.

Questo ragazzo analizzando il virus scopre che per infettare una macchina, prima cerca di contattare un sito, gwea.com, e se non ci riesce rimbalza e propaga l’infezione.
Nessuno l’aveva notato, ma lui si, ha cercato il sito e ha visto che non era nè registrato nè comprato.
Un meccanismo inserito dagli hacker per uccidere il virus se ne avessero avuto bisogno.

Quindi che ha fatto?
Il ragazzo ha comprato il dominio su NameCheap.com per soli 10$.

Che è successo?
Il virus contatta il sito e lo trova, quindi l’infezione si ferma. Milioni e milioni di di tenatativi di connessione al sito bloccati, grazie a questa “cura”.

MalwareTech ha sviluppato un codice per una mappa interattiva del diffondersi dell’infezione e ha visto che l’infezione stava rallentando.


MalwareTech ferma un ransomware con 10 dollari, twitter

WannaCry, WCry è un malware che infetta macchine Windows vulnerabili, cripta ogni cosa e apre una finestra pop up in cui chiede 300$ in Bitcoin per ridarti i dati, un ransomware.
Solo che questo si rifà ad un sofisticato exploit di Windows uscito dalla NSA il mese scorso. E adesso usa ogni pc infetto per diffonderlo ad altri computer.
Questo virus sporattutto ha creato problemi ed emergenze perchè ha infettato i pc e apparecchi degli ospedali britannici creando una vera emergenza.

Si pensa che questi hacker siano Shadow Brokers che negli ultimi mesi hanno rilasciato documenti della NSA, tra cui EternalBlue un tool usato per hackerare i pc con Windows e hanno usato e modificato il codice per creare questo malware.

Microsoft rilasciò un update per EternalBlue a marzo, chi non ha aggiornato è vulnerabile controllate qui gli aggiornamenti e le novità.

E come sempre vi invito a non aprire file, immagini, video da persone anche conosciute se non sapete che effettivamente l’hanno spedito loro e che è una fonte conosciuta.

Che ne pensate? Siete mai stati infettati da virus simili? Commentate e diffondete la notizia, grazie per la lettura.

Ulteriori letture sui ransomware in giro: https://howallinone.altervista.org/blog/xbot-ransomware/