WannaCry

z Wikipédie, slobodnej encyklopédie
Verzia z 18:30, 17. máj 2017, ktorú vytvoril Gepetito (diskusia | príspevky) (preklepy)
Súbor:Wana Decrypt0r screenshot.png
Okno WannaCrypt0r

WannaCry (syn. WannaCrypt, WanaCrypt0r 2.0, Wanna Decryptor) je počítačový ransomware napádajúci počítače so systémom Microsoft Windows. Útok od 12. mája 2017 do teraz je považovaný za najničivejší a najagresívnejší útok svojho druhu[1] (predbieha aj vírus ILoveU). Po nakazení počítača zašifruje údaje na pevnom disku a žiada platbu vo veľkosti 300 USD (270 EUR) v bitcoinoch na odblokovanie súborov (po skončení konečného termínu sa cena zvýši až do 2000 USD / 1800 EUR). Vírus sa šíri od piatku 12. mája 2017. Vírus dosiaľ nainfikoval viac ako 250 000 počítačov vo viac ako 150 krajinách sveta. Najrozšírenejší je v Rusku, Ukrajine, Indii a Taiwane.

Väčšina ransomvéru sa do počítača dostane e-mailom, linkami alebo reklamami. Avšak nie je známa presná metóda šírenia vírusu WannaCry. Vírus využíva 'EtheralBlue exploit' a 'DoublePulsar backdoor', ktoré údajne vyvinula NSA.[2] 14. mája 2017 bola kvôli tomuto vírusu vydaná aktualizácia na systémy Windows, dokonca aj na nepodporované systémy ako napríklad Windows XP.[3]

Kyber-útok

Mapa zobrazujúca infikované krajiny (červená) a neinfikované krajiny (šedá) vírusom WannaCry do dňa 15. mája 2017

Po nainštalovaní WannaCry, najprv skontroluje prítomnosť „kill switch“. Ak nie je nájdený, ransomware zašifruje dáta na počítači a pokúsi sa vyslať inštalačné súbory po sieti. Ako pri každom ransomware, zobrazí sa správa informujúca užívateľa o nakazení a žiada výkupné v hodnote 300 USD (270 EUR) alebo 600 USD (540 EUR) v internetovej mene Bitcoin do troch alebo siedmych dní.

Počítače, ktoré si nenainštalovali bezpečnostný update od Microsoftu sú napadnuteľné. Vysoké riziko napadnutia majú staršie systémy, ako napríklad Windows XP - pretože nemajú špeciálne bezpečnostné aktualizácie. Microsoft Windows však vydal aktualizáciu na Windows XP aj niektoré staršie ale používané verzie Windows.

Útočník nie je zatiaľ známy. Je potvrdené, že útočník za 5 dní zarobil na víruse vyše 73 000 USD (64 870 EUR).

EtheralBlue & DoublePulsar

EtheralBlue, hlavná súčasť WannaCry, bola vydaná hackerskou skupinou 'The Shadow Brokers'[4] dňa 14. apríla 2017 spolu s ďalšími hackerskými nástrojmi získaných z tzv. 'Equation Group' (sk. Rovnicová skupina), údajne pochádzajúca z americkej organizácie NSA. EtheralBlue využíva aktualizáciu MS17-010,[5] kde bol pridaný protokol SMB (Server Message Block). Update bol vydaný pre všetky verzie Windows 14. marca 2017. Údajne, EtheralBlue nie je funkčný v systéme Windows 10.[6]

Od 21. apríla 2017 sa šíri backdoor DoublePulsar, ktorý už 4 dni na to nainfikoval viac ako 100 000 počítačov pričom počet nainfikovaných počítačov rastie exponenciálne každý deň. EtheralBlue aj DoublePulsar boli použité naraz v útoku WannaCry.

Dopad

Vírus WannaCry mal aj má obrovský dopad na nie len osobné počítače. WannaCry nainfikoval Národnú zdravotnícku službu v Spojenom kráľovstve[7] - museli byť zrušené mnohé naplánované operácie. Vírus spôsobil aj niekoľko hodinovú odstávku mobilnej siete O2 Telefónica v Španielsku,[8] taktiež aj problémy s dopravou keď boli napadnuté železničné počítače Deutsche Bahn[9] a aerolinky LATAM Airlines. Medzi ďalšie významné firmy nainfikované vírusom WannaCry sú Renault, FedEx[10] alebo Sberbank.[11]

Na Slovensko sa vírus dostal nedávno, no zasiahol už Fakultnú nemocnicu v Nitre.[12] Na Slovensku nie je situácia závažná, no nie je nulová.

Referencie

  1. Cyber-attack: Europol says it was unprecedented in scale. BBC News, 2017-05-13. Dostupné online [cit. 2017-05-17]. (po anglicky)
  2. NHS cyber attack: Everything you need to know about 'biggest ransomware' offensive in history. The Telegraph. Dostupné online [cit. 2017-05-17]. (po anglicky)
  3. Microsoft release Wannacrypt patch for unsupported Windows XP, Windows 8 and Windows Server 2003 - MSPoweruser. MSPoweruser, 2017-05-13. Dostupné online [cit. 2017-05-17]. (po anglicky)
  4. NSA-leaking Shadow Brokers just dumped its most damaging release yet. Ars Technica. Dostupné online [cit. 2017-05-17]. (po anglicky)
  5. Microsoft Security Bulletin MS17-010 - Critical [online]. technet.microsoft.com, [cit. 2017-05-17]. Dostupné online. (po anglicky)
  6. Twitter Status zamestnankyne Windowsu. Twitter. Dostupné online [cit. 2017-05-17].
  7. MARSH, Sarah. The NHS trusts hit by malware – full list. The Guardian, 2017-05-12. Dostupné online [cit. 2017-05-17]. ISSN 0261-3077. (po anglicky)
  8. JANÉ, Carmen. Un ataque informático masivo con 'ransomware' afecta a medio mundo. El Periódico, 2017-05-12. Dostupné online [cit. 2017-05-17]. (po španielsky; kastílsky)
  9. Hacker-Angriff: Weltweite Cyberattacke trifft Computer der Deutschen Bahn. Frankfurter Allgemeine Zeitung, 2017-05-13. Dostupné online [cit. 2017-05-17]. ISSN 0174-4909. (po nemecky)
  10. Subscribe to read [online]. www.ft.com, [cit. 2017-05-17]. Dostupné online. (po anglicky)
  11. LIY, Macarena Vidal. Putin culpa a los servicios secretos de EE UU por el virus ‘WannaCry’ que desencadenó el ciberataque mundial. EL PAÍS, 2017-05-15. Dostupné online [cit. 2017-05-17]. (po španielsky; kastílsky)
  12. TREND.SK. Hackerský útok zasiahol aj Fakultnú nemocnicu v Nitre. www.etrend.sk. Dostupné online [cit. 2017-05-17].

Zdroje

  • Tento článok je čiastočný alebo úplný preklad článku WannaCry_ransomware_attack na anglickej Wikipédii.
  • Tento článok je čiastočný alebo úplný preklad článku WannaCry na anglickej Wikipédii.

WikiProjekt

Zdroj: „https://sk.wikipedia.org/w/index.php?title=WannaCry&oldid=6500570