WannaCry je resna kripto-zlonamerna programska oprema, ki je internetno skupnost prizadela v petek, 12. maja 2017. Sprva so ga imenovali Wana Decrypt0r zaradi notranjega imena na zaklenjenem zaslonu. Vendar so varnostni strokovnjaki kmalu ugotovili, da ima več različic, med drugim Wana Decrypt0r, WannaCryptor, WannaCrypt, Krik oz WNCRY, in pričakovati je, da se bodo variacije pojavljale še naprej.
Prva različica WannaCry, Wana Decrypt0r 2.0, je bila odkrita 12. maja 2017, potem ko je zadela špansko Telefonico, Portugal Telecom in bolnišnice NHS v Angliji.[1] Vendar se izsiljevalska programska oprema ni omejila na organizacije in je napadla starejše domače osebne računalnike Različice operacijskega sistema Windows, ki nimajo Microsoftovih popravkov, indeksiranih kot MS17-010, CVE-2017-0146 in CVE-2017-0147.[2] V nekaj dneh je ta zlonamerna programska oprema uspela okužiti več kot 230.000 računalnikov v 150 držav in zaradi teh številk je WannaCry usklajen z najbolj razvpitimi okužbami z izsiljevalsko programsko opremo všeč Locky oz Cerber.
WannaCryptor se v sistem infiltrira prek ranljivosti EternalBlue, ki je bila odkrita v različicah Windows Vista, 7, 8, 10 in Windows Server. Ta posebna ranljivost je bila popravljena z varnostnimi posodobitvami MS17-010, CVE-2017-0146 in CVE-2017-0147, vendar je veliko osebnih računalnikov preskočilo posodobitev in pustilo ranljivost odprto.
Na žalost, če ransomware WannaCry šifrira podatke (uporablja algoritma AES in RSA), ni možnosti za brezplačno dešifriranje datotek. Ljudje lahko plačajo odkupnino za hekerje, obnovijo podatke z uporabo varnostnih kopij ali pozabijo na te datoteke.[3]
Posodobitev 2018
Ta virus je veljal za staro grožnjo, ki je bila razmeroma tiha, toda v tretjem četrtletju 2018 so bile objavljene novice o nedavni dejavnosti WannaCry in okužbah po vsem svetu. Ta kriptovirus je že prizadel več naprav od trenutnih incidentov, ki so se začeli julija 2018.
Skupni znesek blokiranih oddaj WannaCry v tretjem četrtletju 2018 naj bi znašal 947 027 517, dejavnost pa je bila odkrita v najmanj 203 državah. Dejanje kaže, da ta kriptovirus ni mrtev in nevarnost je resnična. Še posebej, ko napadi izsiljevalske programske opreme vse bolj prizadenejo velika podjetja in storitve.[4]
WannaCry ima tudi dešifratorje, ki so jih razvili različni raziskovalci v letu teh napadov. GitHub izdala orodja za dešifriranje za različne različice in lahko delujejo za nove in aktivne različice groženj.
Uspeh WannaCryja je dal priložnost za kopiranje taktike
Na žalost je velik "uspeh" WannaCry spodbudil razvijalce izsiljevalske programske opreme, da so ustvarili in sprostili kopije zlonamerne programske opreme. V trenutku pisanja so varnostni strokovnjaki registrirali osem izvodov WannaCry, od katerih so nekatere v fazi razvoja, druge pa so že izdane. Zato bodite zelo previdni in poskrbite, da boste pravilno zaščitili svoj računalnik. To so kopije Wana Decrypt0r:
št. 1. DarkoderCrypt0r
DarkoderCrypt0r šifrira datoteke, ki se nahajajo na namizju osebnih računalnikov, uporablja zaklenjen zaslon, podoben izsiljevalski programski opremi WannaCryptor, ki je potreben za odkupnino, in izvaja vse druge dejavnosti, značilne za predhodnika. Izvedljiva datoteka je poimenovana kot @[email protected] Vsi šifrirani podatki dobijo pripono datoteke .DARKCRY, uporabnik osebnega računalnika pa mora plačati 300 ameriških dolarjev odkupnine. Trenutno uporablja kodo HiddenTear, kar pomeni, da je datoteke, ki jih šifrira, mogoče enostavno dešifrirati.
št. 2. WannaCrypt v2.5
Izsiljevalska programska oprema WannaCrypt v2.5 je trenutno v fazi razvoja. Če okuži računalnik, ne zaklene datotek, razen da prikaže zaklenjeni zaslon in zahteva plačilo 600 ameriških dolarjev odkupnine. Ni še nevarno, vendar lahko ljudi prestraši do smrti.
št. 3. WannaCrypt 4.0
WannaCrypt 4.0 je še ena kopija virusa WannaCry, ki jo lahko še označimo kot nezlonamerno. Širi se tako kot kateri koli drug virus izsiljevalske programske opreme, le da ne šifrira datotek. Opomba z odkupnino, zaklenjeni zaslon in druge informacije so na voljo v tajskem jeziku, kar pomeni, da bodo ciljali na uporabnike Tajske.
št. 4. Aron WanaCrypt0r 2.0 Generator v1.0
Aron WanaCrypt0r 2.0 Generator v1.0 se imenuje prilagodljiv generator WannaCry Ransomware. Ljudem omogoča, da izberejo besedilo, barve, slike, pisavo in druge nastavitve zaklenjenega zaslona WannaCry. Špekulira se, da hekerji uporabljajo tudi izvedljivo datoteko Wana Decrypt0r in jo širijo za ustvarjanje odkupnine. Na srečo ta "storitev" še ni na voljo. Ljudje lahko ustvarijo samo prilagojeni zaslon za zaklepanje WannaCry, vendar se izvedljiva programska oprema za izsiljevanje ne širi.
št. 5. Wana Decrypt0r 2.0
Izvedljiva datoteka Wana Decrypt0r 2.0 je MS17-010.exe. Zaklenjeni zaslon in opomba z odkupnino sta podobna WannaCry. Na voljo je indonezijska različica virusa.
št. 6. @kee
@kee ransomware šifrira osebne datoteke in zagotovi odkupnino v sporočilu »Pozdravljeni! Datoteka kolega @kee User!.txt“.
št. 7. WannaDecryptOr 2.0
WannaDecryptOr 2.0 še ni v celoti razvit. Lahko okuži računalnike, ne more pa šifrirati datotek. Poleg tega je zaklenjen zaslon in obvestilo o odkupnini ne vsebuje informacij o virusu in navodil, kako plačati odkupnino. Kljub temu je ključnega pomena, da odstranite virus, ker se lahko kmalu posodobi in nato šifrira datoteke.
št. 8. Želim se naročiti 1.0
Prejetih še ni veliko informacij. To je grožnja, napisana v Javi in ima sivo obarvano obliko prej znanega okna za odkupnino.
Kot lahko vidite, ima virus WannaCry veliko klonov, od katerih so nekateri že distribuirani, drugi pa so v fazi razvoja. Vendar pa je ključnega pomena, da pravilno posodobite in zaščitite svoj računalnik. V to in to v objavah lahko najdete informacije o tem, katere previdnostne ukrepe je treba sprejeti, da se zaščitite pred napadom WannaCry, in kakšne ukrepe je treba sprejeti, če je vaš računalnik že okužen. S temi preventivnimi ukrepi boste zaščitili sistem pred vsemi različicami WannaCry, vključno z njegovimi posnemovalci.