Czym jest WannaCry, jakie komputery zostały zainfekowane wirusem i o co w ogóle w tym wszystkim chodzi?

Istnieje spora szansa, że słyszałeś już coś o szkodliwym oprogramowaniu ransomware WannaCry, które zainfekowało setki tysięcy urządzeń na całym świecie i paraliżując wiele sieci komputerowych, m. in. tych należących do opieki zdrowotnej w Wielkiej Brytanii czy powodując opóźnienia w przesyłkach kurierskich FedExu. Może zastanawiasz się, czy twój komputer jest bezpieczny. Poniżej kilkanaście faktów o tym ataku cybernetycznym.

WannaCry (lub WannaCrypt) to złośliwy program typu ransomware skierowany do użytkowników systemu Microsoft Windows.

1. Czym jest ransomware?

Ransomware to rodzaj wirusa, który jest używany do cybernetycznych ataków. Hakerzy mogą dzięki niemu przejąć kontrolę nad naszym komputerem, a także uniemożliwić nam korzystanie z niego lub ograniczyć dostęp do zgromadzonych na nim danych, dopóki nie zapłacimy żądanej kwoty w sposób określony przez hakerów. Jeśli nie spełnimy żądań, grozi nam utrata tych danych.

2. Kiedy zaczął się atak?

W piątek, 12 maja. Dotknął on komputery w 150 krajach. W ciągu zaledwie jednego dnia, badacze zdiagnozowali około 57000 przypadków zainfekowania tym wirusem. Hakerzy żądali płatności od 300 do 600 dolarów za odblokowanie pojedynczego komputera. Walutą miały być BitCoiny.

3. Kto ucierpiał wskutek ataku?

Wśród celów znalazła się brytyjska służba zdrowia, międzynarodowy przewoźnik FedEx i operator telekomunikacyjny Telefonica. W Indiach zainfekowane zostały komputery w 18 oddziałach policji. Na niektórych posterunkach w tym kraju, zgodnie ze słowami Dyrektora Policji, R Jaya Lakshmi, dane zostały dodatkowo zaszyfrowane, stąd funkcjonariusze nie mieli do nich dostępu. Indyjska Agencja Bezpieczeństwa Cyfrowego (CERT-In) ogłosiła czerwony alarm i zaleciła użytkownikom oraz organizacjom instalowanie poprawek bezpieczeństwa przy pomocy Windows Update. Atakiem zostały dotknięte też dwa duże indyjskie banki oraz fabryka Renault w Chennai. W Korei Południowej z powodu WannaCry zamknięto tymczasowo dwa szpitale uniwersyteckie.

Ransomware opanował też tysiące komputerów w Stanach Zjednoczonych, Chinach oraz Europie. Renault wstrzymał produkcję samochodów we Francji i Rumunii, aby zapobiec rozprzestrzenianiu się wirusa. Innymi ofiarami złośliwego oprogramowania są: fabryka Nissana w Sunderland, w północno-wschodniej Anglii, niemiecki operator kolejowy Deutche Bahn oraz międzynarodowy przewoźnik FedEx Corp. Chyba najwięcej szkód WannaCry wyrządził setkom szpitali i klinikom wchodzącym w skład brytyjskiej służby zdrowia (British National Health Service). W Polsce również odnotowano przypadki działania tego ransomware.

Ekran WannaCry, pojawiający się po zainfekowaniu komputera

4. Skąd wziął się WannaCry?

Hakerzy najprawdopodobniej wykradli kod wirusa z amerykańskiej agencji wywiadowczej NSA. Zeszłego miesiąca inna grupa hakerska, określająca się jako Shadow Brokers, opublikowała kod wirusa, nazywając go jednym z narzędzi hakerskich, którymi posługuje się amerykańska agencja wywiadowcza. Można więc powiedzieć, że w pewnym sensie USA wyhodowały sobie WannaCry na własnej piersi.

5. Ile komputerów ostatecznie zostało zainfekowanych?

Atak odcisnął swoje piętno na ponad 200000 komputerów na całym świecie. Uderzył w banki, szpitale i agencje rządowe. Wszystko miało miejsce w weekend, więc liczba użytkowników, którzy nieopatrznie otworzą niepożądany załącznik na firmowej skrzynce mailowej, co pozostawia pole do popisu wirusowi, jeszcze się zwiększy.

6. Kto winien?

Oczywiście nie można przerzucać odpowiedzialności za rozprzestrzenianie wirusa na kogokolwiek innego, jak hakerów, jednak główny prawnik Microsoftu powiedział, że „to właśnie NSA opracowało kod używany w ataku.”. Ostrzegł też rządy przed gromadzeniem zapasów danych o lukach w oprogramowaniu, które mogą być wykorzystane przez hakerów. Takie informacje nie powinny być sprzedawane, przechowywane lub wykorzystywane, gdyż łatwo mogą wpaść w złe ręce.

https://twitter.com/12O90/status/863585462497234944?ref_src=twsrc%5Etfw&ref_url=https%3A%2F%2Ftechcrunch.com%2F2017%2F05%2F14%2Fcompanies-governments-brace-for-a-second-round-of-cyberattacks-in-wannacrys-wake%2F

7. Jak się uchronić przed atakiem?

Zdaniem ekspertów ds. bezpieczeństwa, zainfekowane komputery w większości miały nieaktualne oprogramowanie. Niektóre organizacje uznały, że nie opłaca się dbać o najnowsze poprawki bezpieczeństwa a w niektórych przypadkach ich instalacja byłaby utrudniona i zakłócałaby kluczowe operacje. Microsoft wydał odpowiedni zestaw aktualizacji aby uniemożliwić rozprzestrzenianie się WannaCry w sieciach komputerowych, nawet jeśli pojedynczy komputer zostanie zainfekowany. Zatem: nie otwieramy podejrzanych e-maili i aktualizujemy komputery!

 

źródło: Gadgets360, TechCrunch 1 i 2, Reuters