Nasza Loteria NaM - pasek na kartach artykułów

WannaCry to bardzo groźny wirus. Zaraża Twój komputer i żąda okupu

Michał Korn
WannaCry wykorzystuje luki w nieaktualizowanych systemach Windows i infekuje nasze komputery.
WannaCry wykorzystuje luki w nieaktualizowanych systemach Windows i infekuje nasze komputery. Pixabay
Ransomware? W zasadzie nic nowego. Niestety pomimo świadomości wirus WannaCry sparaliżował systemy informatyczne wielu firm, instytucji. Dlaczego pozornie do przewidzenia sytuacja, stała się tak niebezpieczna i nikt nie był w stanie tego typu atakowi zapobiec?

Około 200 tys. komputerów - to bilans zainfekowanych maszyn wirusem o nazwie WannaCry lub WannCrypt. Jak działa?

Program szyfruje dane na zainfekowanym komputerze i żąda zapłaty za przywrócenie do niego oraz do wszystkich danych na nim zapisanych dostępu. Tego typu oprogramowanie to tzw. ransomware. Co ciekawe złośliwe oprogramowanie zaraża wyłącznie komputery z systemem operacyjnym Windows. Między innymi dlatego pracownicy Microsoftu podjęli decyzję i wypuszczeniu aktualizacji nawet do starszych systemów, jak XP czy Vista. Naturalnie wsparcie dostały również Windows 7, 8 i 10.

Zasięg działania wirusa ma charakter globalny. Największa jego aktywność przypada jednak na Stany Zjednoczone oraz Europę. Zgłoszenia o ataku napłynęły już z 70 krajów.

Mapa aktywności wirusa:

Jak WannaCry zaraża kolejne komputery?

Wirus został zaprogramowany i kierują nim dwa rozwiązania. Pierwsze (najpopularniejsze) to spam z zainfekowanymi załącznikami rozsyłany drogą mailową, po którego otwarciu, komputer natychmiast zostaje zarażony. Druga opcja dotyczy błędu, usterki protokołu SMB w systemach Windows, dzięki czemu wirus jest w stanie rozprzestrzeniać się samodzielnie.

[sndh]

To, co się stało nie jest najgorszym scenariuszem:
- Atak ransomware WannaCry to powtórka z przeszłości. Niestety, organizacje przez długi czas ignorowały podstawowe zasady bezpieczeństwa, takie jak konieczność użycia firewalla i dlatego WannaCry szybko wymknął się spod kontroli - mówi Sean Sullivan, doradca ds. cyberbezpieczeństwa w firmie F-Secure. - To, co się stało nie jest najgorszym scenariuszem – szczęście w nieszczęściu atak nie był aktem terrorystycznym, czy działaniem na zlecenie rządu. Cyberprzestępcy w tym przypadku kierują się chęcią zarobienia pieniędzy, a skutki ataku są odwracalne. Skala przedsięwzięcia to jednak niebezpieczny dowód na to, że potencjalnie możliwy byłby atak o nieodwracalnych skutkach, przeprowadzony przez hakerów na rzecz któregoś z państw.

Dworzec we Frankcurcie:

Uniwersytet w Mediolanie:

Wirus w początkowej fazie ataku przekierowuje przeglądarkę na pewną domenę. Pewien bloger zdecydował się na jej zakup, dzięki czemu dostał się do szczegółowych danych wirusa. Okazało się, że w jego kodzie znajduje się specjalne zabezpieczenie w postaci na pozór niewidocznego wyłącznika. To pozwoliło na częściowe unieszkodliwienie go.

Wystawa sklepowa:

No dobrze, ale dlaczego Microsoft pozwolił sobie na takie niedopatrzenie w systemach operacyjnych? Otóż właśnie sobie na to nie pozwolił. Odpowiednie łatki, mające na celu uodpornienie komputera przed tym wirusem zostały wypuszczone blisko dwa miesiące temu. Niestety ludzie często z braku czasu, niechęci do ewentualnych zmian w systemach itp. przekładają aktualizację systemu na później. WannaCry w sposób inteligentny wykorzystuje ten fakt i zaczyna siać spustoszenie. Faktem jest, że sami mu na to pozwalamy.

Wiele wskazuje na to, choć i w tym przypadku nie ma stuprocentowej gwarancji, że zainstalowanie aktualizacji na czas chroni komputery przed WannaCry.

Ciężko powiedzieć kto może być odpowiedzialny za stworzenie WannaCry, bo też nikt oficjalnie się do tego nie przyznał. Być może wirus został stworzony dla czerpania korzyści majątkowych. Nie wykluczone, że znajdą się osoby, które faktycznie moga zapłacić okup. Ten waha się w przedziale od 300 do 600 dolarów. Pieniądze muszą jednak zostać opłacone za pomocą bitcoinu. Cyberprzestępcy zabezpieczają się w ten sposób przed potencjalnym wykryciem, na które narażałby ich standardowy przelew elektroniczny typu Paypal. Bitcoin nie zostawia natomiast praktycznie żadnych śladów aktywności sieciowej. Gdyby wszyscy poszkodowani zdecydowali się opłacić okup, hakerzy zarobiliby ponad 20 milionów dolarów.

Zobacz też: Brytyjskie szpitale zamykają swoje systemy komputerowe. Nadal istnieje zagrożenie cyberatakami
źródło: RUPTLY

Ransomware nie jest niczym nowym. WannaCry sprawnie wykorzystał fakt, że użytkownicy niechętnie aktualizują swoje oprogramowanie i szybko się rozprzestrzenił. Po zaledwie paru godzinach ze świata dochodziły informacje o 57 tys. infekcjach w 99 krajach.

Wirus obrał sobie za cel głównie korporacje i instytucje, jak szpitale, firmy, szkoły, uniwersytety, producenci samochodowi.

Jak chronić komputer przed WannaCry:
Duże znaczenie mają tutaj aktualizacje systemu Windows. Nie słuchajcie również porad znajomych, którzy twierdzą, że nie posiadają antywirusa i żyją. Zalecana jest instalacja firewall'a oraz omijanie szerokim łukiem podejrzanych stron, a także nie otwieranie maili z niepewnych źródeł. Dzięki tym kilku zasadom możecie czuć się bezpieczniej.

emisja bez ograniczeń wiekowych
Wideo

Jak działają oszuści - fałszywe SMS "od najbliższych"

Dołącz do nas na Facebooku!

Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!

Polub nas na Facebooku!

Kontakt z redakcją

Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?

Napisz do nas!

Polecane oferty

Materiały promocyjne partnera
Wróć na zielonagora.naszemiasto.pl Nasze Miasto