WannaCry je vážny kryptomalvér, ktorý zasiahol internetovú komunitu v piatok 12. mája 2017. Spočiatku bol označovaný ako Wana Decrypt0r kvôli internému názvu uvedenému na uzamknutej obrazovke. Bezpečnostní experti však čoskoro zistili, že má viac variant, vrátane Wana Decrypt0r, WannaCryptor, WannaCrypt, Wcry alebo WNCRYa očakáva sa, že variácie sa budú stále objavovať.
Prvá verzia WannaCry, Wana Decrypt0r 2.0, bola zistená 12. mája 2017 po tom, čo zasiahla španielske nemocnice Telefónica, Portugal Telecom a NHS Hospitals v Anglicku.[1] Ransomvér sa však neobmedzil len na organizácie a zaútočil na staršie domáce počítače Verzie systému Windows, ktorým chýbajú opravy od spoločnosti Microsoft indexované ako MS17-010, CVE-2017-0146 a CVE-2017-0147.[2] V priebehu niekoľkých dní sa tomuto škodlivému softvéru podarilo infikovať viac ako 230 000 počítačov, ktoré sa v ňom nachádzajú 150 krajín a vďaka týmto číslam je WannaCry v súlade s najznámejšími ransomvérovými infekciami Páči sa mi to Locky alebo Cerber.
WannaCryptor preniká do systému prostredníctvom zraniteľnosti EternalBlue, ktorá bola zistená vo verziách Windows Vista, 7, 8, 10 a Windows Server. Táto konkrétna zraniteľnosť bola opravená pomocou bezpečnostných aktualizácií MS17-010, CVE-2017-0146 a CVE-2017-0147, ale mnoho počítačov túto aktualizáciu preskočilo a zraniteľnosť zostala otvorená.
Bohužiaľ, ak ransomvér WannaCry šifruje dáta (používa algoritmy AES a RSA), nie je možné súbory dešifrovať zadarmo. Ľudia môžu zaplatiť výkupné za hackerov, obnoviť dáta pomocou záloh alebo na tieto súbory zabudnúť.[3]
Aktualizácia 2018
Tento vírus bol považovaný za starú hrozbu, ktorá bola relatívne tichá, ale v treťom štvrťroku 2018 boli zverejnené správy o nedávnej aktivite a infekciách WannaCry po celom svete. Tento kryptovírus už zasiahol viac zariadení od aktuálnych incidentov, ktoré sa začali v júli 2018.
Celkový počet zablokovaných príspevkov WannaCry v 3. štvrťroku 2018 je údajne 947 027 517 a aktivita bola objavená v najmenej 203 krajinách. Akcia naznačuje, že tento kryptovírus nie je mŕtvy a nebezpečenstvo je reálne. Najmä vtedy, keď útoky ransomvéru čoraz viac postihujú veľké spoločnosti a služby.[4]
WannaCry má tiež dešifrovače vyvinuté rôznymi výskumníkmi počas roka týchto útokov. GitHub vydala dešifrovacie nástroje pre rôzne verzie a môžu fungovať pre nové a aktívne varianty hrozieb.
Úspech WannaCry dal príležitosť skopírovať taktiku
Bohužiaľ, obrovský „úspech“ WannaCry prinútil vývojárov ransomvéru vytvárať a uvoľňovať kópie malvéru. V čase písania tohto článku zaregistrovali bezpečnostní experti osem kópií WannaCry, z ktorých niektoré sú vo fáze vývoja, zatiaľ čo ostatné už boli vydané. Buďte preto veľmi opatrní a dbajte na správnu ochranu počítača. Toto sú kópie Wana Decrypt0r:
č. 1 DarkoderCrypt0r
DarkoderCrypt0r šifruje súbory umiestnené na pracovnej ploche PC, používa uzamykaciu obrazovku podobnú ransomvéru WannaCryptor, ktorý je potrebný na výkupné, a vykonáva všetky ostatné činnosti typické pre predchodcu. Spustiteľný súbor má názov @[e-mail chránený] Všetky zašifrované údaje dostanú príponu súboru .DARKCRY a používateľ PC je vyzvaný, aby zaplatil výkupné 300 amerických dolárov. V súčasnosti používa kód HiddenTear, čo znamená, že súbory, ktoré šifruje, možno ľahko dešifrovať.
č. 2 WannaCrypt v2.5
Ransomware WannaCrypt v2.5 je momentálne vo fáze vývoja. Ak infikuje počítač, nezamkne súbory, okrem toho, že zobrazí uzamknutú obrazovku a vyžaduje zaplatenie výkupného vo výške 600 USD. Zatiaľ nie je nebezpečný, ale môže vydesiť ľudí na smrť.
č. 3 WannaCrypt 4.0
WannaCrypt 4.0 je ďalšou kópiou vírusu WannaCry, ktorú možno zatiaľ klasifikovať ako neškodnú. Šíri sa rovnako ako ktorýkoľvek iný ransomvérový vírus, okrem toho, že nešifruje súbory. Poznámka o výkupnom, uzamknutá obrazovka a ďalšie informácie sú poskytované v thajskom jazyku, čo znamená, že budú zacielené na thajských používateľov.
č. 4 Aron WanaCrypt0r 2.0 Generator v1.0
Aron WanaCrypt0r 2.0 Generator v1.0 sa označuje ako prispôsobiteľný generátor ransomvéru WannaCry. Umožňuje ľuďom vybrať si text, farby, obrázky, písmo a ďalšie nastavenia uzamknutej obrazovky WannaCry. Špekuluje sa, že hackeri tiež používajú spustiteľný súbor Wana Decrypt0r a šíria ho na generovanie výkupného. Našťastie táto „služba“ zatiaľ nie je dostupná. Ľudia môžu vygenerovať iba prispôsobenú uzamknutú obrazovku WannaCry, ale spustiteľný súbor ransomvéru sa nerozšíri.
č. 5 Wana Decrypt0r 2.0
Spustiteľný súbor Wana Decrypt0r 2.0 je MS17-010.exe. Uzamknutá obrazovka a poznámka o výkupnom sú podobné ako WannaCry. K dispozícii je indonézska verzia vírusu.
č. 6. @kee
@kee ransomware šifruje osobné súbory a poskytuje výkupné v „Hello There! Fellow @kee User!.txt“.
č. 7. WannaDecryptOr 2.0
WannaDecryptOr 2.0 ešte nebol úplne vyvinutý. Je schopný infikovať počítače, ale nedokáže šifrovať súbory. Okrem toho je to uzamknutá obrazovka a poznámka o výkupnom neposkytuje informácie o víruse a pokyny, ako zaplatiť výkupné. Napriek tomu je dôležité vírus odinštalovať, pretože môže byť čoskoro aktualizovaný a následne zašifrovať súbory.
č. 8. Chcem sa prihlásiť na odber 1.0
Zatiaľ nebolo doručených veľa informácií. Toto je hrozba napísaná v jazyku Java a má šedý dizajn predtým známeho výkupného okna.
Ako môžete vidieť, vírus WannaCry má veľa klonov, z ktorých niektoré sú už distribuované a ostatné sú vo fáze vývoja. Je však dôležité správne aktualizovať a zabezpečiť počítač. In toto a toto príspevky, môžete nájsť informácie o tom, aké preventívne opatrenia by ste mali prijať, aby ste sa ochránili pred útokom WannaCry a aké kroky by ste mali podniknúť, ak už bol váš počítač infikovaný. Prijatím týchto preventívnych opatrení ochránite systém pred všetkými variantmi WannaCry, vrátane jeho napodobiteľov.