A A A

Wirus WannaCry w weekend siał spustoszenie na całym świecie. Wyłączenie go kosztowało 10 dolarów

15 maja 2017, 08:05 | Czytany 256
Przez ostatni weekend żniwo zbierał wirus WannaCry. W ciągu kilkudziesięciu godzin zaatakował on 200 000 urządzeń pochodzących ze 150 krajów.
Wirus WannaCry w weekend siał spustoszenie na całym świecie. Wyłączenie go kosztowało 10 dolarów

Jak donosi Niebezpiecznik, ofiarami wirusa stali się nie tylko zwykli użytkownicy, ale też brytyjskie szpitale, rosyjskie i chińskie ministerstwa, firmy telekomunikacyjne (rosyjski Megafon, hiszpańska Telefonica, Portugal Telecom), uczelnie, producenci samochodów (Renault, Nissan) a także przewoźnicy i kurierzy (Frankfurt Sbahn, Deutsche Ban, Fedex).

W niektórych firmach wirus wyrządził tak spore szkody, że firmy kazały pracownikom iść wcześniej do domu. Jednym z takich przedsiębiorstw jest hiszpańska Telefonica. W Polsce wirus nie wyrządził żadnych istotnych szkód. Rzecznik Prasowy Ministra Koordynatora Służb poinformował, że według ABW działania hakerów skupiły się na innych krajach, między innymi Rosji i Wielkiej Brytanii. Wygląda na to, że wiele firm oberwało od szkodliwego oprogramowania rykoszetem.

Na celowniku cyberprzestępców znaleźli się przede wszystkim zwykli użytkownicy.

Cyberprzestępcy użyli wykradzionego rok temu z NSA oprogramowania służącego do zdalnego kontrolowania komputerów. Przy jego użyciu szyfrowali dane zainfekowanych osób, a następnie proponowali usługę odszyfrowania kosztującą 300 dolarów wpłaconych w Bitcoinach. Cena ta miała być aktualna zaledwie przez 3 dni. Po tym czasie miała zostać podwojona. Po siedmiu dniach możliwość odzyskiwania danych miała przepaść na zawsze.

Wpłacenie środków dla cyberprzestępców nie było jednak najlepszym pomysłem.Na zmianę wyświetlali oni 3 adresy portfeli Bitcoin. Oznacza to, że nie mogli zweryfikować, czy dana ofiara wpłaciła okup. W sieci nie pojawiły się też żadne potwierdzone przypadku odszyfrowania danych po wykonaniu wpłaty. Sam atak był swego rodzaju sukcesem zasięgowym, ale na pewno nie zarobkowym. Przez pierwszą dobę ataku na wpłacenie pieniędzy zdecydowało się zaledwie 129 ofiar. Tym samym na konta przestępców trafiło 18 BTC o wartości 125 tys. złotych. Inne ataki ransomware, takie jak Cryptolocker, były znacznie bardziej dochodowe.

WannaCry

Na chwilę obecną problem WannaCry przestał istnieć, przynajmniej chwilowo. Jeden z niezależnych ekspertów badających atak zauważył, że oprogramowanie na samym początku swojego działania stara się połączyć z pewną domeną. Następnie zauważył, że jest ona niezarejestrowana. Zdecydował się poświęcić 10,69 dol. i ją zarejestrować, a wtedy... atak się zakończył. Okazało się, że domena ta była wyłącznikiem awaryjnym kończącym atak. Ekspert nie zdawał sobie z tego sprawy i chciał kupić domenę tylko po to, żeby monitorować zasięg infekcji lub pomóc ofiarom ataku. Udało mu się jednak zrobić znacznie więcej.

W bliskiej przyszłości podobne lub te same narzędzia mogą zostać wykorzystane do innych tego typu ataków.

Nowe wersje WannaCry mogą być pozbawione mechanizmu zabezpieczającego i być znacznie bardziej szkodliwe. By się przed nimi zabezpieczyć, należy zainstalować łatkę bezpieczeństwa wypuszczoną przez Microsoft. Kilka miesięcy temu została ona wydana z myślą o systemach Windows 7, Windows 8 oraz Windows 10. Po ataku WannaCry Microsoft zdecydował się wydać aktualizację także dla niewspieranych systemów, takich jak Windows XP, Windows Vista, Windows 2003 oraz Windows 2008. Warto ją jak najszybciej zainstalować.

Atak ten pokazał, że warto zawsze aktualizować oprogramowanie. Kolejne aktualizacje przynoszą nie tylko nowe funkcje, ale też łatki bezpieczeństwa chroniące przed podobnymi atakami. Gdyby zainfekowane osoby korzystały z aktualnych wersji systemu, cyberprzestępcy nie byliby w stanie nic im zrobić. Oprócz tego warto trzymać kopie ważnych informacji w kilku miejscach: na dysku twardym komputera, na dysku zewnętrznym oraz w chmurze. W takiej sytuacji, nawet jeżeli padniemy ofiarą ataku ransomware, specjalnie nie przejmiemy się zainfekowaniem naszych danych.


Ocena:
Oceń:
Komentarze (8)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
geekboy68k
geekboy68k
16 maja 2017, 09:42
dawidsab napisał(a): geekboy68k: To chyba niezbyt rozsądne? :oczy: "XP" już dawno jest nie aktualizowany. Nie jest rozsądne, ale migracja może być kosztowna, a do tego nie zawsze jest możliwa. Po ogłoszeniu wycofania wsparcia dla XP przez Microsoft pojawiły się oferty firm zewnętrznych w zakresie zapewnienia wsparcia technicznego i bezpieczeństwa, skierowane do dużych przedsiębiorstw i korporacji. Nie wiem jak to działało i jakie było/jest zainteresowanie tego typu usługami. Niezależenie od tego, decydując się na egzotyczną lub niewspieraną platformę, ryzyko związane z jej uszkodzeniem wkalkulowuje się w koszty. Tego, co zrobiło WannaCry, nie przewidywali nawet eksperci z branży.
ptrick
ptrick
16 maja 2017, 09:31
dawidsab napisał(a): geekboy68k: To chyba niezbyt rozsądne? :oczy: "XP" już dawno jest nie aktualizowany. A jaki masz wybór, jeśli aplikacje z których korzystasz nie są wspierane przez starsze systemy?
dawidsab
dawidsab
16 maja 2017, 08:58
geekboy68k: To chyba niezbyt rozsądne? :oczy: "XP" już dawno jest nie aktualizowany.
geekboy68k
geekboy68k
16 maja 2017, 08:40
Sporo instytucji i systemów wbudowanych go używa.
dawidsab
dawidsab
16 maja 2017, 07:32
Witam! Podobno w związku z tym wirusem (w drodze wyjątku) wypuścili także aktualizację dla nieco leciwego, archaicznego i generalnie - muzealnego "Windows XP".
geekboy68k
geekboy68k
15 maja 2017, 23:42
[quote]Zastanawiam się, skąd ktoś posiada informacje dotyczące ilości zainfekowanych komputerów, w dodatku w 150 krajach świata.[/quote] Zapewne przez śledzenie aktywności sieciowej - [url=https://www.troyhunt.com/everything-you-need-to-know-about-the-wannacrypt-ransomware/]wirus próbuje łączyć się z pewnymi adresami WWW[/url].
kamel16
kamel16
15 maja 2017, 21:46
Zastanawiam się, skąd ktoś posiada informacje dotyczące ilości zainfekowanych komputerów, w dodatku w 150 krajach świata. I jak ktoś zdołał to policzyć i na podstawie jakich danych w okresie od "ostatniego weekendu", biorąc pod uwagę fakt, że dzisiaj jest poniedziałek, a news pojawił się dziś rano. Przecież to nierealne.
avatar
sbab
15 maja 2017, 20:24
Polska jak widać jeszcze jest za mało atrakcyjna dla ataków, dla nas to dobra wiadomość, łatwo stać się ofiarą zhckowania, nie każdy jest taki mocno wyedukowny i wie jak bez szwanku poruszać się w sieci, sam korzystan z neta codziennie ale bym sobi eni ezaufł pod tym względem, dlatego dodatkowo zabepieczam kompa antywirusem g data,on ma spor zabezpieczeń przed cyberatakami i na razie mam spokój
Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto