Preskočiť na obsah

WannaCry

z Wikipédie, slobodnej encyklopédie

WannaCry (syn. WannaCrypt, WanaCrypt0r 2.0, Wanna Decryptor, v preklade Chceš plakať) je počítačový ransomware napádajúci počítače so systémom Microsoft Windows. Útok od 12. mája 2017 do teraz je považovaný za najničivejší a najagresívnejší útok svojho druhu[1] (predbieha aj vírus ILoveU). Po nakazení počítača zašifruje údaje na pevnom disku a žiada platbu v hodnote 300 USD (270 EUR) v bitcoinoch na odblokovanie súborov (po skončení konečného termínu sa cena zvýši až do 2000 USD / 1800 EUR). Vírus sa šíri od piatku 12. mája 2017. Vírus dosiaľ nainfikoval viac ako 250 000 počítačov vo viac ako 150 krajinách sveta. Najrozšírenejší je v Rusku, Ukrajine, Indii a Taiwane.

Väčšina ransomvéru sa do počítača dostane e-mailom, linkami alebo reklamami. Avšak nie je známa presná metóda šírenia vírusu WannaCry. Vírus využíva 'EternalBlue exploit' a 'DoublePulsar backdoor', ktoré údajne vyvinula NSA.[2] 14. mája 2017 bola kvôli tomuto vírusu vydaná aktualizácia na systémy Windows, dokonca aj na nepodporované systémy ako napríklad Windows XP.[3]

Kyber-útok

[upraviť | upraviť zdroj]
Mapa zobrazujúca infikované krajiny (červená) a neinfikované krajiny (šedá) vírusom WannaCry do dňa 15. mája 2017

Po nainštalovaní WannaCry, najprv skontroluje prítomnosť „kill switch“. Ak nie je nájdený, ransomware zašifruje dáta na počítači a pokúsi sa vyslať inštalačné súbory po sieti. Ako pri každom ransomware, zobrazí sa správa informujúca užívateľa o nakazení a žiada výkupné v hodnote 300 USD (270 EUR) alebo 600 USD (540 EUR) v internetovej mene Bitcoin do troch alebo siedmych dní.

Počítače, ktoré si nenainštalovali bezpečnostný update od Microsoftu sú napadnuteľné. Vysoké riziko napadnutia majú staršie systémy, ako napríklad Windows XP - pretože nemajú špeciálne bezpečnostné aktualizácie. Microsoft Windows však vydal aktualizáciu na Windows XP aj niektoré staršie ale používané verzie Windows.

Útočník nie je zatiaľ známy. Je potvrdené, že útočník za 5 dní zarobil na víruse vyše 73 000 USD (64 870 EUR).

EternalBlue & DoublePulsar

[upraviť | upraviť zdroj]

EternalBlue, hlavná súčasť WannaCry, bola vydaná hackerskou skupinou 'The Shadow Brokers'[4] dňa 14. apríla 2017 spolu s ďalšími hackerskými nástrojmi získaných z tzv. 'Equation Group' (sk. Rovnicová skupina), údajne pochádzajúca z americkej organizácie NSA. EternalBlue využíva zraniteľnosť protokolu SMB (Server Message Block), ktorá bola opravená aktualizáciou MS17-010,[5] . Update bol vydaný pre všetky verzie Windows 14. marca 2017. Údajne, EternalBlue nie je funkčný v systéme Windows 10.[6]

Od 21. apríla 2017 sa šíri backdoor DoublePulsar, ktorý už 4 dni na to nainfikoval viac ako 100 000 počítačov pričom počet nainfikovaných počítačov rastie exponenciálne každý deň. EternalBlue aj DoublePulsar boli použité naraz v útoku WannaCry.

Vírus WannaCry mal aj má obrovský dopad na nie len osobné počítače. WannaCry nainfikoval Národnú zdravotnícku službu v Spojenom kráľovstve[7] - museli byť zrušené mnohé naplánované operácie. Vírus spôsobil aj niekoľko hodinovú odstávku mobilnej siete O2 Telefónica v Španielsku,[8] taktiež aj problémy s dopravou keď boli napadnuté železničné počítače Deutsche Bahn[9] a aerolinky LATAM Airlines. Medzi ďalšie významné firmy nainfikované vírusom WannaCry sú Renault, FedEx[10] alebo Sberbank.[11]

Na Slovensko sa vírus dostal nedávno, no zasiahol už Fakultnú nemocnicu v Nitre.[12] Na Slovensku nie je situácia závažná, no nie je nulová.

Referencie

[upraviť | upraviť zdroj]
  1. Cyber-attack: Europol says it was unprecedented in scale. BBC News, 2017-05-13. Dostupné online [cit. 2017-05-17]. (po anglicky)
  2. NHS cyber attack: Everything you need to know about 'biggest ransomware' offensive in history. The Telegraph. Dostupné online [cit. 2017-05-17]. (po anglicky)
  3. Microsoft release Wannacrypt patch for unsupported Windows XP, Windows 8 and Windows Server 2003 - MSPoweruser. MSPoweruser, 2017-05-13. Dostupné online [cit. 2017-05-17]. (po anglicky)
  4. NSA-leaking Shadow Brokers just dumped its most damaging release yet. Ars Technica. Dostupné online [cit. 2017-05-17]. (po anglicky)
  5. Microsoft Security Bulletin MS17-010 - Critical [online]. technet.microsoft.com, [cit. 2017-05-17]. Dostupné online. (po anglicky)
  6. Twitter Status zamestnankyne Windowsu. Twitter. Dostupné online [cit. 2017-05-17].
  7. MARSH, Sarah. The NHS trusts hit by malware – full list. The Guardian, 2017-05-12. Dostupné online [cit. 2017-05-17]. ISSN 0261-3077. (po anglicky)
  8. JANÉ, Carmen. Un ataque informático masivo con 'ransomware' afecta a medio mundo. El Periódico, 2017-05-12. Dostupné online [cit. 2017-05-17]. (po španielsky; kastílsky)
  9. Hacker-Angriff: Weltweite Cyberattacke trifft Computer der Deutschen Bahn. Frankfurter Allgemeine Zeitung, 2017-05-13. Dostupné online [cit. 2017-05-17]. ISSN 0174-4909. (po nemecky)
  10. Subscribe to read [online]. www.ft.com, [cit. 2017-05-17]. Dostupné online. (po anglicky)
  11. LIY, Macarena Vidal. Putin culpa a los servicios secretos de EE UU por el virus ‘WannaCry’ que desencadenó el ciberataque mundial. EL PAÍS, 2017-05-15. Dostupné online [cit. 2017-05-17]. (po španielsky; kastílsky)
  12. TREND.SK. Hackerský útok zasiahol aj Fakultnú nemocnicu v Nitre. www.etrend.sk. Dostupné online [cit. 2017-05-17].
  • Tento článok je čiastočný alebo úplný preklad článku WannaCry ransomware attack na anglickej Wikipédii.
  • Tento článok je čiastočný alebo úplný preklad článku WannaCry na anglickej Wikipédii.