WannaCry

Z Wikipedie, otevřené encyklopedie
Skočit na: Navigace, Hledání

WannaCry (syn. WannaCrypt, WanaCrypt0r 2.0, Wanna Decryptor) je počítačový ransomware napadající počítače se systémem Microsoft Windows. Útok od 12. května 2017 do teď je považován za nejničivější a nejagresivnější útok svého druhu[1] (předbíhá i virus ILoveU). Po nakažení počítače zašifruje data na pevném disku a žádá platbu ve velikosti 300 USD (7 186 korun) v Bitcoinech na odblokování souborů (po skončení konečného termínu se cena zvýší až do 2000 USD / 1800 EUR). Virus se šíří od pátku 12. května 2017. Virus dosud nakazil více než 250 000 počítačů ve více než 150 zemích světa. Nejrozšířenější je v Rusku, Ukrajině, Indii a Taiwanu.

Většina ransomvéru se do počítače dostane e-mailem, linkami nebo reklamami. Nicméně není známa přesná metoda šíření viru WannaCry. Virus využívá EtheralBlue exploit a DoublePulsar backdoor, které vyvinula NSA.[2] 14. května 2017 byla kvůli tomuto viru vydána aktualizace na systémy Windows, dokonce i na nepodporované systémy jako například Windows XP.[3]

Kyberútok[editovat | editovat zdroj]

Mapa zobrazující infikované země (červená) a neinfikované země (šedá) virem WannaCry do dne 15. května 2017

Po nainstalování WannaCry nejprve zkontroluje přítomnost "kill switch". Pokud není nalezen, ransomware zašifruje data na počítači a pokusí se vyslat instalační soubory po síti. Jako při každém ransomware, zobrazí se zpráva informující uživatele o nakažení a žádá výkupné v hodnotě 300 USD (7 186 korun) nebo 600 USD (14 367 korun) v internetové měně Bitcoin do tří nebo sedmi dní.

Počítače, které si nenainstalovaly bezpečnostní update od Microsoftu jsou napadnutelné. Vysoké riziko napadení mají starší systémy, jako například Windows XP - protože nemají speciální bezpečnostní aktualizace. Microsoft Windows však vydal aktualizaci na Windows XP i některé starší dosud používané verze Windows.

Útočník není zatím znám. Je potvrzeno, že útočník za 5 dní vydělal na viru přes 73 000 USD (64 870 EUR).

EtheralBlue & DoublePulsar[editovat | editovat zdroj]

EtheralBlue, hlavní součást WannaCry, byla vydána hackerskou skupinou The Shadow Brokers[4] dne 14. dubna 2017 spolu s dalšími hackerskými nástroji získaných z tzv. 'Equation Group' (sk. Rovnicová skupina), údajně pocházející z americké organizace NSA. EtheralBlue využívá aktualizaci MS17-010,[5] kde byl přidán protokol SMB (Server Message Block). Update byl vydán pro všechny verze Windows 14. března 2017. Údajně, EtheralBlue není funkční v systému Windows 10.[6]

Od 21. dubna 2017 se šíří backdoor DoublePulsar, který již 4 dny na to nakazil více než 100 000 počítačů, přičemž počet infikovaných počítačů roste exponenciálně každý den. EtheralBlue i DoublePulsar byly použity najednou v útoku WannaCry.

Dopad[editovat | editovat zdroj]

Virus WannaCry měl i má obrovský dopad na nejen osobní počítače. WannaCry nakazil Národní zdravotnickou službu (NHS) v Spojeném království[7] - musely být zrušeny mnohé naplánované operace. Virus způsobil i několik hodinovou odstávku mobilní sítě O2 Telefónica v Španělsku,[8] taktéž i problémy s dopravou, když byly napadeny železniční počítače Deutsche Bahn[9] a aerolinky LATAM Airlines. Mezi další významné firmy napadeny virem WannaCry jsou Renault, FedEx[10] nebo Sberbank.[11]

Virus byl zaznamenán i na Slovensku, kde zasáhl Fakultní nemocnici v Nitře.[12]

Reference[editovat | editovat zdroj]

V tomto článku byl použit překlad textu z článku WannaCry na slovenské Wikipedii.

  1. Cyber-attack: Europol says it was unprecedented in scale. BBC News [online]. 2017-05-13 [cit. 2017-05-17]. Dostupné online.  (en-GB) 
  2. NHS cyber attack: Everything you need to know about 'biggest ransomware' offensive in history. The Telegraph [online]. . Dostupné online.  (en-GB) 
  3. Microsoft release Wannacrypt patch for unsupported Windows XP, Windows 8 and Windows Server 2003 - MSPoweruser. MSPoweruser [online]. 2017-05-13 [cit. 2017-05-17]. Dostupné online.  (en-US) 
  4. NSA-leaking Shadow Brokers just dumped its most damaging release yet. Ars Technica [online].  [cit. 2017-05-17]. Dostupné online.  (en-us) 
  5. Microsoft Security Bulletin MS17-010 - Critical. technet.microsoft.com [online].  [cit. 2017-05-17]. Dostupné online.  (anglicky) 
  6. Twitter Status zamestnankyne Windowsu. Twitter [online].  [cit. 2017-05-17]. Dostupné online.  (slovensky) 
  7. MARSH, Sarah. The NHS trusts hit by malware – full list. The Guardian [online]. 2017-05-12 [cit. 2017-05-17]. Dostupné online. ISSN 0261-3077.  (en-GB) 
  8. JANÉ, Carmen. Un ataque informático masivo con 'ransomware' afecta a medio mundo. El Periódico [online]. 2017-05-12 [cit. 2017-05-17]. Dostupné online.  (španělsky) 
  9. Hacker-Angriff: Weltweite Cyberattacke trifft Computer der Deutschen Bahn. Frankfurter Allgemeine Zeitung [online]. 2017-05-13 [cit. 2017-05-17]. Dostupné online. ISSN 0174-4909.  (de-DE) 
  10. Subscribe to read. www.ft.com [online].  [cit. 2017-05-17]. Dostupné online.  (en-GB) 
  11. LIY, Macarena Vidal. Putin culpa a los servicios secretos de EE UU por el virus ‘WannaCry’ que desencadenó el ciberataque mundial. EL PAÍS [online]. 2017-05-15 [cit. 2017-05-17]. Dostupné online.  (španělsky) 
  12. Hackerský útok zasiahol aj Fakultnú nemocnicu v Nitre. www.etrend.sk [online].  [cit. 2017-05-17]. Dostupné online.  (slovensky)