WannaCry
WannaCry (syn. WannaCrypt, WanaCrypt0r 2.0, Wanna Decryptor, v preklade Chceš plakať) je počítačový ransomware napádajúci počítače so systémom Microsoft Windows. Útok od 12. mája 2017 do teraz je považovaný za najničivejší a najagresívnejší útok svojho druhu[1] (predbieha aj vírus ILoveU). Po nakazení počítača zašifruje údaje na pevnom disku a žiada platbu v hodnote 300 USD (270 EUR) v bitcoinoch na odblokovanie súborov (po skončení konečného termínu sa cena zvýši až do 2000 USD / 1800 EUR). Vírus sa šíri od piatku 12. mája 2017. Vírus dosiaľ nainfikoval viac ako 250 000 počítačov vo viac ako 150 krajinách sveta. Najrozšírenejší je v Rusku, Ukrajine, Indii a Taiwane.
Väčšina ransomvéru sa do počítača dostane e-mailom, linkami alebo reklamami. Avšak nie je známa presná metóda šírenia vírusu WannaCry. Vírus využíva 'EternalBlue exploit' a 'DoublePulsar backdoor', ktoré údajne vyvinula NSA.[2] 14. mája 2017 bola kvôli tomuto vírusu vydaná aktualizácia na systémy Windows, dokonca aj na nepodporované systémy ako napríklad Windows XP.[3]
Kyber-útok
[upraviť | upraviť zdroj]Po nainštalovaní WannaCry, najprv skontroluje prítomnosť „kill switch“. Ak nie je nájdený, ransomware zašifruje dáta na počítači a pokúsi sa vyslať inštalačné súbory po sieti. Ako pri každom ransomware, zobrazí sa správa informujúca užívateľa o nakazení a žiada výkupné v hodnote 300 USD (270 EUR) alebo 600 USD (540 EUR) v internetovej mene Bitcoin do troch alebo siedmych dní.
Počítače, ktoré si nenainštalovali bezpečnostný update od Microsoftu sú napadnuteľné. Vysoké riziko napadnutia majú staršie systémy, ako napríklad Windows XP - pretože nemajú špeciálne bezpečnostné aktualizácie. Microsoft Windows však vydal aktualizáciu na Windows XP aj niektoré staršie ale používané verzie Windows.
Útočník nie je zatiaľ známy. Je potvrdené, že útočník za 5 dní zarobil na víruse vyše 73 000 USD (64 870 EUR).
EternalBlue & DoublePulsar
[upraviť | upraviť zdroj]EternalBlue, hlavná súčasť WannaCry, bola vydaná hackerskou skupinou 'The Shadow Brokers'[4] dňa 14. apríla 2017 spolu s ďalšími hackerskými nástrojmi získaných z tzv. 'Equation Group' (sk. Rovnicová skupina), údajne pochádzajúca z americkej organizácie NSA. EternalBlue využíva zraniteľnosť protokolu SMB (Server Message Block), ktorá bola opravená aktualizáciou MS17-010,[5] . Update bol vydaný pre všetky verzie Windows 14. marca 2017. Údajne, EternalBlue nie je funkčný v systéme Windows 10.[6]
Od 21. apríla 2017 sa šíri backdoor DoublePulsar, ktorý už 4 dni na to nainfikoval viac ako 100 000 počítačov pričom počet nainfikovaných počítačov rastie exponenciálne každý deň. EternalBlue aj DoublePulsar boli použité naraz v útoku WannaCry.
Dopad
[upraviť | upraviť zdroj]Vírus WannaCry mal aj má obrovský dopad na nie len osobné počítače. WannaCry nainfikoval Národnú zdravotnícku službu v Spojenom kráľovstve[7] - museli byť zrušené mnohé naplánované operácie. Vírus spôsobil aj niekoľko hodinovú odstávku mobilnej siete O2 Telefónica v Španielsku,[8] taktiež aj problémy s dopravou keď boli napadnuté železničné počítače Deutsche Bahn[9] a aerolinky LATAM Airlines. Medzi ďalšie významné firmy nainfikované vírusom WannaCry sú Renault, FedEx[10] alebo Sberbank.[11]
Na Slovensko sa vírus dostal nedávno, no zasiahol už Fakultnú nemocnicu v Nitre.[12] Na Slovensku nie je situácia závažná, no nie je nulová.
Referencie
[upraviť | upraviť zdroj]- ↑ Cyber-attack: Europol says it was unprecedented in scale. BBC News, 2017-05-13. Dostupné online [cit. 2017-05-17]. (po anglicky)
- ↑ NHS cyber attack: Everything you need to know about 'biggest ransomware' offensive in history. The Telegraph. Dostupné online [cit. 2017-05-17]. (po anglicky)
- ↑ Microsoft release Wannacrypt patch for unsupported Windows XP, Windows 8 and Windows Server 2003 - MSPoweruser. MSPoweruser, 2017-05-13. Dostupné online [cit. 2017-05-17]. (po anglicky)
- ↑ NSA-leaking Shadow Brokers just dumped its most damaging release yet. Ars Technica. Dostupné online [cit. 2017-05-17]. (po anglicky)
- ↑ Microsoft Security Bulletin MS17-010 - Critical [online]. technet.microsoft.com, [cit. 2017-05-17]. Dostupné online. (po anglicky)
- ↑ Twitter Status zamestnankyne Windowsu. Twitter. Dostupné online [cit. 2017-05-17].
- ↑ MARSH, Sarah. The NHS trusts hit by malware – full list. The Guardian, 2017-05-12. Dostupné online [cit. 2017-05-17]. ISSN 0261-3077. (po anglicky)
- ↑ JANÉ, Carmen. Un ataque informático masivo con 'ransomware' afecta a medio mundo. El Periódico, 2017-05-12. Dostupné online [cit. 2017-05-17]. (po španielsky; kastílsky)
- ↑ Hacker-Angriff: Weltweite Cyberattacke trifft Computer der Deutschen Bahn. Frankfurter Allgemeine Zeitung, 2017-05-13. Dostupné online [cit. 2017-05-17]. ISSN 0174-4909. (po nemecky)
- ↑ Subscribe to read [online]. www.ft.com, [cit. 2017-05-17]. Dostupné online. (po anglicky)
- ↑ LIY, Macarena Vidal. Putin culpa a los servicios secretos de EE UU por el virus ‘WannaCry’ que desencadenó el ciberataque mundial. EL PAÍS, 2017-05-15. Dostupné online [cit. 2017-05-17]. (po španielsky; kastílsky)
- ↑ TREND.SK. Hackerský útok zasiahol aj Fakultnú nemocnicu v Nitre. www.etrend.sk. Dostupné online [cit. 2017-05-17].
Zdroje
[upraviť | upraviť zdroj]- Tento článok je čiastočný alebo úplný preklad článku WannaCry ransomware attack na anglickej Wikipédii.
- Tento článok je čiastočný alebo úplný preklad článku WannaCry na anglickej Wikipédii.