WannaCry
WannaCry | |
---|---|
![]() Snímek obrazovky napadnutého počítače | |
Aliasy | WannaCrypt WanaCrypt0r 2.0 WanaCrypt0r 2.0 |
Typ | Ransomware |
Datum vypuštění | 12. května 2017 |
Popis činnosti | |
Zašifruje data na počítači s operačním systémem Microsoft Windows a k odblokování vyžaduje výkupné v hodnotě 300 USD (více než 7 000 korun) nebo 600 USD (více než 14 000 korun) |
WannaCry (syn. WannaCrypt, WanaCrypt0r 2.0, Wanna Decryptor) je Ransomware (vyděračský software) napadající počítače se systémem Microsoft Windows. Útok od 12. května 2017 je považován za nejničivější a nejagresivnější útok svého druhu[1] (předbíhá i virus ILoveYou). Po nakažení počítače zašifruje data na pevném disku a žádá platbu ve výši 300 USD (7 186 korun) v Bitcoinech na odblokování souborů (po skončení konečného termínu se cena zvýší až do 2000 USD / 1800 EUR). Virus se šíří od 12. května 2017. Virus dosud nakazil více než 250 000 počítačů ve více než 150 zemích světa. Nejrozšířenější je v Rusku, Ukrajině, Indii a Tchaj-wanu.[2]
![](http://upload.wikimedia.org/wikipedia/commons/thumb/2/20/Countries_initially_affected_in_WannaCry_ransomware_attack.svg/220px-Countries_initially_affected_in_WannaCry_ransomware_attack.svg.png)
Většina ransomwaru se do počítače dostane e-mailem, linky nebo reklamami. Nicméně není známa přesná metoda šíření viru WannaCry. Virus využívá EternalBlue exploit a DoublePulsar backdoor, které vyvinula NSA.[3] 14. května 2017 byla kvůli tomuto viru vydána aktualizace pro systémy Windows, dokonce i na nepodporované systémy jako například Windows XP.[4]
Kyberútok
Po nainstalování WannaCry nejprve zkontroluje přítomnost „kill switch“. Pokud není nalezen, ransomware zašifruje data na počítači a pokusí se vyslat instalační soubory po síti. Jako při každém ransomware, zobrazí se zpráva informující uživatele o nakažení a žádá výkupné v hodnotě 300 USD (7 186 korun) nebo 600 USD (14 367 korun) v internetové měně Bitcoin do tří nebo sedmi dní.
Počítače, které si nenainstalovaly bezpečnostní update od Microsoftu jsou napadnutelné. Snáze pak napadnou Windows 7 než například Windows XP.[5]
Útočník není zatím znám. Je potvrzeno, že útočník za 5 dní vydělal na malwaru přes 73 000 USD (64 870 EUR).
EternalBlue & DoublePulsar
EternalBlue, hlavní součást WannaCry, byla vydána hackerskou skupinou The Shadow Brokers[6] dne 14. dubna 2017 spolu s dalšími hackerskými nástroji získaných z tzv. 'Equation Group' (sk. Rovnicová skupina), údajně pocházející z americké organizace NSA. EternalBlue využívá zranitelnost v protokolu SMB (Server Message Block), která byla opravená aktualizací MS17–010,[7]. Update byl vydán pro všechny verze Windows 14. března 2017. Údajně, EternalBlue není funkční v systému Windows 10.[8]
Od 21. dubna 2017 se šíří backdoor DoublePulsar, který již 4 dny na to nakazil více než 100 000 počítačů, přičemž počet infikovaných počítačů roste exponenciálně každý den. EternalBlue i DoublePulsar byly použity najednou v útoku WannaCry.
Dopad
Malware WannaCry měl i má obrovský dopad na nejen osobní počítače. WannaCry nakazil Národní zdravotnickou službu (NHS) v Spojeném království[9] – musely být zrušeny mnohé naplánované operace. Virus způsobil i několik hodin dlouhou odstávku mobilní sítě O2 Telefónica v Španělsku,[10] taktéž i problémy s dopravou, když byly napadeny železniční počítače Deutsche Bahn[11] a aerolinky LATAM Airlines. Mezi další významné firmy napadeny virem WannaCry jsou Renault, FedEx[12] nebo Sberbank.[13]
Virus byl zaznamenán i na Slovensku, kde zasáhl Fakultní nemocnici v Nitře.[14]
Reference
V tomto článku byl použit překlad textu z článku WannaCry na slovenské Wikipedii.
- ↑ Cyber-attack: Europol says it was unprecedented in scale. BBC News [online]. 2017-05-13 [cit. 2017-05-17]. Dostupné online. (anglicky)
- ↑ Global alert to prepare for fresh cyber attacks. www.ft.com [online]. [cit. 2023-09-05]. Dostupné online.
- ↑ NHS cyber attack: Everything you need to know about 'biggest ransomware' offensive in history. The Telegraph [online]. Dostupné online. (anglicky)
- ↑ Microsoft release Wannacrypt patch for unsupported Windows XP, Windows 8 and Windows Server 2003 - MSPoweruser. MSPoweruser [online]. 2017-05-13 [cit. 2017-05-17]. Dostupné online. (anglicky)
- ↑ https://nakedsecurity.sophos.com/2017/05/25/wannacry-the-rush-to-blame-xp-masked-bigger-problems/ – WannaCry: the rush to blame XP masked bigger problems
- ↑ NSA-leaking Shadow Brokers just dumped its most damaging release yet. Ars Technica [online]. [cit. 2017-05-17]. Dostupné online. (anglicky)
- ↑ Microsoft Security Bulletin MS17-010 - Critical. technet.microsoft.com [online]. [cit. 2017-05-17]. Dostupné online. (anglicky)
- ↑ Twitter Status zamestnankyne Windowsu. Twitter [online]. [cit. 2017-05-17]. Dostupné online. (slovensky)
- ↑ MARSH, Sarah. The NHS trusts hit by malware – full list. The Guardian [online]. 2017-05-12 [cit. 2017-05-17]. Dostupné online. ISSN 0261-3077. (anglicky)
- ↑ JANÉ, Carmen. Un ataque informático masivo con 'ransomware' afecta a medio mundo. El Periódico [online]. 2017-05-12 [cit. 2017-05-17]. Dostupné online. (španělsky)
- ↑ Hacker-Angriff: Weltweite Cyberattacke trifft Computer der Deutschen Bahn. Frankfurter Allgemeine Zeitung [online]. 2017-05-13 [cit. 2017-05-17]. Dostupné online. ISSN 0174-4909. (německy)
- ↑ Subscribe to read. www.ft.com [online]. [cit. 2017-05-17]. Dostupné online. (anglicky)
- ↑ LIY, Macarena Vidal. Putin culpa a los servicios secretos de EE UU por el virus ‘WannaCry’ que desencadenó el ciberataque mundial. EL PAÍS [online]. 2017-05-15 [cit. 2017-05-17]. Dostupné online. (španělsky)
- ↑ Hackerský útok zasiahol aj Fakultnú nemocnicu v Nitre. www.etrend.sk [online]. [cit. 2017-05-17]. Dostupné online. (slovensky)
Externí odkazy
Obrázky, zvuky či videa k tématu WannaCry na Wikimedia Commons
Média použitá na této stránce
Autor: This SVG version is by TheAwesomeHwyh, original PNG version by User:Roke, Licence: CC BY-SA 3.0
A SVG version of https://commons.wikimedia.org/wiki/File:Countries_initially_affected_in_WannaCry_ransomware_attack.png.