Marcus pracuje pro server MalwareTech.com již několik let. Právě zmiňované stránky pravidelně sledují dění na internetu a u nových hrozeb se snaží zjistit jejich funkčnost, aby je mohl s kolegy následně vyřadit zcela z provozu.

A to dělal tento mladík i předminulý týden, kdy se mu podařilo zastavit řádění viru WannaCry. Tehdy však jeho jméno nikdo neznal – mladík se snažil pracovat v anonymitě. Jak sám říká, o žádnou slávu nestál.

Pět minut slávy

S ohledem na sůj hrdinský čin – tak alespoň jeho práci označují zahraniční média – se však před světem schovat nemohl. „Nesnažil jsem se stát slavným, naopak jsem chtěl pracovat anonymně,“ prohlásil pro server Guardian bezpečnostní expert.

„Jsem jen náhodný hrdina. Vím, že jde jen o pět minut slávy, ale je to pro mě i tak hrozné,“ neskrýval Marcus nechuť ze zájmu médií a slávy. „Stát v záři reflektorů mě nebaví,“ doplnil.

Stěžoval si i na to, že je na sociálních sítích doslova pod palbou nejrůznějších fanoušků. „V podstatě jsem ze dne na den přišel o veškeré soukromí, prohlásil 22letý bezpečnostní expert.

Jakkoli své zásluhy za zastavení škodlivého kódu WannaCry bagatelizuje, byl to právě on, kdo skutečně pomohl před infikováním ochránit přinejmenším desetitisíce dalších strojů a šíření viru zastavil.

Šlo vlastně o náhodu

Britský bezpečnostní expert se k informacím o nezvaném návštěvníku dostal předminulý pátek jako jeden z prvních. Dokonce se mu podařilo získat funkční vzorek vyděračského viru. „Když jsem jej začal zkoumat v uzavřeném prostředí, všiml jsem si, že se snaží při komunikaci kontaktovat internetovou doménu, která není zaregistrovaná,“ přiblížil mladík na svém blogu.

Konkrétně šlo o web iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Proto neváhal a doménu zaregistroval, a díky tomu mohl získat více informací o této nebezpečné hrozbě.

Už krátce po registraci a přesměrování domény se šíření škodlivého kódu prakticky zastavilo. Tehdy ještě netušil proč.

Po několikahodinovém zkoumání mladík přišel na to, že to skutečně souvisí se zaregistrováním volné domény. Kyberzločinci pravděpodobně nechali ve WannaCry takovouto bezpečnostní pojistku, aby mohli na dálku v případě potřeby šíření viru jednoduše vypnout. Například i kvůli tomu, aby je bezpečnostní experti nemohli vystopovat zpět.

A to mladík nevědomky skutečně sám udělal.

Teprve 22letý bezpečnostní expert však tuto pojistku odhalil dříve, než ji mohli použít. A to byl poměrně heroický výkon – obzvláště s ohledem na to, že si bral týden dovolenou a k počítači se připojil spíše jen ze zvědavosti.

WannaCry – první i vylepšená druhá generace – útočí úplně stejně jako ostatní vyděračské viry, které jsou označovány souhrnným názvem ransomware. Nejprve škodlivý kód pronikne do počítače, pak jej uzamkne a zašifruje všechna data. Za jejich zpřístupnění následně počítačoví piráti požadují výkupné.

ČTĚTE TAKÉ:
Hrdinou být nechtěl. Tento mladík zachraňoval svět před vyděračským virem
Virus WannaCry útočil nejvíce v Rusku. Česko je až na spodních příčkách
Útok viru WannaCry byl amatérský a plný chyb
V Česku je více než 600 počítačů napadených virem WannaCry
První odhady byly příliš střízlivé. Obávaný virus napadl 300 000 strojů
Windows XP dostala po letech důležitou aktualizaci
Státní správu v Česku zatím kybernetický útok nezasáhl
Vyděračský virus WannaCry má vylepšeného následovníka. Už se šíří internetem
Ostražitost je namístě. Jak se bránit před ransomwarem
Svět zachránil před vyděračským virem teprve 22letý mladík
Šli po penězích. Počítačoví piráti útočili ve stovce zemí naráz
Na nemocniční systémy v Anglii si došlápli vyděrači. Doktoři se vrátili k papíru a tužce
Přijde další útok, varovali bezpečnostní experti
Zkolabovaly dráhy, benzínky i nemocnice. Kvůli jedinému viru