WannaCry je vážný kryptomalware, který zasáhl internetovou komunitu v pátek 12. května 2017. Zpočátku byl označován jako Wana Decrypt0r kvůli internímu názvu uvedenému na zamykací obrazovce. Bezpečnostní experti však brzy zjistili, že má více variant, včetně Wana Decrypt0r, WannaCryptor, WannaCrypt, Wcry nebo WNCRYa očekává se, že variace se budou stále objevovat.
První verze WannaCry, Wana Decrypt0r 2.0, byla detekována 12. května 2017 poté, co zasáhla španělskou Telefonicu, Portugal Telecom a nemocnice NHS v Anglii.[1] Ransomware se však neomezoval pouze na organizace a napadal starší domácí počítače Verze systému Windows, kterým chybí záplaty společnosti Microsoft indexované jako MS17-010, CVE-2017-0146 a CVE-2017-0147.[2] Během několika dní se tomuto škodlivému softwaru podařilo infikovat více než 230 000 umístěných počítačů 150 zemí a díky těmto číslům je WannaCry v souladu s nejznámějšími ransomwarovými infekcemi jako Locky nebo Cerber.
WannaCryptor proniká do systému prostřednictvím zranitelnosti EternalBlue, která byla zjištěna ve verzích Windows Vista, 7, 8, 10 a Windows Server. Tato konkrétní chyba zabezpečení byla opravena pomocí aktualizací zabezpečení MS17-010, CVE-2017-0146 a CVE-2017-0147, ale mnoho počítačů tuto aktualizaci přeskočilo a nechalo zranitelnost otevřenou.
Bohužel, pokud ransomware WannaCry šifruje data (používá algoritmy AES a RSA), není šance soubory zdarma dešifrovat. Lidé mohou zaplatit výkupné za hackery, obnovit data pomocí záloh nebo na tyto soubory zapomenout.[3]
Aktualizace 2018
Tento virus byl považován za starou hrozbu, která byla relativně tichá, ale ve třetím čtvrtletí roku 2018 byly zveřejněny zprávy o nedávné aktivitě WannaCry a infekcích po celém světě. Tento kryptovirus již zasáhl více zařízení od současných incidentů, které začaly v červenci 2018.
Celkový počet zablokovaných příspěvků WannaCry ve 3. čtvrtletí 2018 je údajně 947 027 517 a aktivita je objevena v nejméně 203 zemích. Akce naznačuje, že tento kryptovirus není mrtvý a nebezpečí je reálné. Zvláště, když útoky ransomwaru stále více postihují velké společnosti a služby.[4]
WannaCry má také dešifrovače vyvinuté různými výzkumníky během roku těchto útoků. GitHub vydala dešifrovací nástroje pro různé verze a mohly by fungovat pro nové a aktivní varianty hrozeb.
Úspěch WannaCry dal příležitost zkopírovat taktiku
Bohužel obrovský „úspěch“ WannaCry přiměl vývojáře ransomwaru k vytvoření a uvolnění kopií malwaru. V okamžiku psaní tohoto článku zaregistrovali bezpečnostní experti osm kopií WannaCry, z nichž některé jsou ve fázi vývoje, zatímco ostatní již byly vydány. Buďte proto velmi opatrní a dbejte na správnou ochranu počítače. Toto jsou kopie Wana Decrypt0r:
č. 1 DarkoderCrypt0r
DarkoderCrypt0r šifruje soubory umístěné na ploše PC, používá zamykací obrazovku podobnou ransomwaru WannaCryptor, který je vyžadován pro výkupné, a provádí všechny ostatní činnosti typické pro předchůdce. Spustitelný soubor je pojmenován jako @[e-mail chráněný] Všechna zašifrovaná data získají příponu souboru .DARKCRY a uživatel PC je vyzván, aby zaplatil výkupné ve výši 300 USD. V současné době používá kód HiddenTear, což znamená, že soubory, které šifruje, lze snadno dešifrovat.
č. 2 WannaCrypt v2.5
WannaCrypt v2.5 ransomware je aktuálně ve fázi vývoje. Pokud infikuje počítač, nezamkne soubory, kromě toho, že zobrazí zamykací obrazovku a bude vyžadovat výkupné ve výši 600 USD. Zatím to není nebezpečné, ale může lidi vyděsit k smrti.
č. 3 WannaCrypt 4.0
WannaCrypt 4.0 je další kopií viru WannaCry, kterou lze zatím klasifikovat jako neškodnou. Šíří se stejně jako jakýkoli jiný ransomware virus, kromě toho, že nešifruje soubory. Výkupné, zamykací obrazovka a další informace jsou poskytovány v thajském jazyce, což znamená, že se zaměří na uživatele z Thajska.
č. 4 Aron WanaCrypt0r 2.0 Generator v1.0
Aron WanaCrypt0r 2.0 Generator v1.0 je označován jako přizpůsobitelný generátor ransomwaru WannaCry. Umožňuje lidem vybrat text, barvy, obrázky, písmo a další nastavení zamykací obrazovky WannaCry. Spekuluje se, že hackeři také používají spustitelný soubor Wana Decrypt0r a šíří jej za účelem generování výkupného. Naštěstí tato „služba“ zatím není dostupná. Lidé mohou generovat pouze přizpůsobenou zamykací obrazovku WannaCry, ale spustitelný soubor ransomwaru se nešíří.
č. 5 Wana Decrypt0r 2.0
Spustitelný soubor Wana Decrypt0r 2.0 je MS17-010.exe. Zamykací obrazovka a poznámka o výkupném jsou podobné WannaCry. Indonéská verze viru je k dispozici.
č. 6 @kee
@kee ransomware šifruje osobní soubory a poskytuje výkupné v „Hello There! Fellow @kee User!.txt“.
č. 7 WannaDecryptOr 2.0
WannaDecryptOr 2.0 ještě nebyl plně vyvinut. Je schopen infikovat počítače, ale neumí šifrovat soubory. Kromě toho je to obrazovka uzamčení a poznámka o výkupném neposkytuje informace o viru a pokyny, jak zaplatit výkupné. Nicméně je důležité virus odinstalovat, protože může být brzy aktualizován a šifrovat soubory.
č. 8. Chcete se přihlásit k odběru 1.0
Zatím nebylo přijato mnoho informací. Toto je hrozba napsaná v Javě a má šedý design dříve známého výkupného okna.
Jak můžete vidět, virus WannaCry má mnoho klonů, z nichž některé jsou již distribuovány a ostatní jsou ve fázi vývoje. Je však důležité správně aktualizovat a zabezpečit počítač. v tento a tento příspěvků, můžete najít informace o tom, jaká preventivní opatření je třeba přijmout, abyste se ochránili před útokem WannaCry, a jaké kroky je třeba podniknout, pokud je váš počítač již infikován. Provedením těchto preventivních opatření ochráníte systém před všemi variantami WannaCry, včetně jeho napodobitelů.