Oprogramowanie WannaCry – czy wciąż jest zagrożeniem?

WannaCry – co to jest?

WannaCry to nazwa legendarnego już oprogramowania, za którego pomocą od maja 2017 roku przeprowadzono niejeden atak ransomware. Program obierał za cel komputery z systemem Windows, a jego działanie było możliwe dzięki istniejącej wtedy luce w zabezpieczeniach. Chociaż firma Microsoft wydała aktualizację naprawiającą błąd, to użytkownicy, którzy jej nie zainstalowali, stali się łatwymi ofiarami dla hakerów.

Ochrzczone mianem „WannaCry” ransomware zaatakowało ponad 300 tysięcy urządzeń na całym świecie, powodując szkody liczone w milionach dolarów. Najczęściej atakowanymi państwami były Rosja, Tajwan, Chiny i Ukraina. Ofiarami złośliwego oprogramowania stały się między innymi rozpoznawalne marki, takie jak FedEx czy Renault, a nawet brytyjska państwowa służba zdrowia.

Kto stworzył program WannaCry?

Do dzisiaj nie wiadomo, kto konkretnie jest odpowiedzialny za masowe ataki oprogramowaniem Wanna Cry. Służby bezpieczeństwa z całego świata wskazały jednak na Koreę Północną, czyniąc z niej głównego podejrzanego w sprawie. Głównym argumentem przemawiającym za ich racją jest struktura kodu WannaCry, która przypomina wcześniejsze ataki przeprowadzane przez północnokoreańską grupę hakerów „Lazarus”.

Jak działa WannaCry?

Operacja WannaCry jest przykładem ataku typu exploit, co znaczy, że wykorzystuje luki w zabezpieczeniach systemowych. W tym przypadku chodzi o EternalBlue – exploit rzekomo opracowany przez amerykańską agencję bezpieczeństwa narodowego w celu atakowania komputerów z systemem Windows. Exploit ten został upubliczniony przez grupę hakerów „The Shadow Brokers” w 2014 roku.

Exploit EternalBlue korzystał z protokołu SMB umożliwiającego komputerom komunikację z drukarkami i innymi urządzeniami sieciowymi. Za pomocą tego protokołu hakerzy infekowali sieci złośliwym kodem. WannaCry instalowano również na urządzeniach, posługując się wcześniej zainstalowanym na nich backdoorem – oprogramowaniem tworzącym lukę do wykorzystania później.

WannaCry jako klasyczny przykład ransomware, działa poprzez szyfrowanie plików na komputerze ofiary. Po zainfekowaniu urządzenia, użytkownik może ujrzeć komunikat informujący o ataku i konieczności uiszczenia opłaty za odblokowanie dostępu do plików. Podczas fali infekcji w 2017 roku opłata za odszyfrowanie wynosiła około 300-600 dolarów. Hakerzy posługiwali się portfelami Bitcoin.

Czy ransomware WannaCry wciąż stanowi zagrożenie?

Chociaż obecnie ataki za pośrednictwem Wanna Cry zdarzają się rzadziej, to oprogramowanie nadal jest groźne dla tych użytkowników, którzy korzystają z przestarzałych systemów Windows bez zainstalowanych aktualizacji zabezpieczeń. Poza tym WannaCry rozprzestrzenia się w sieciach nie tylko dzięki lukom systemowym, ale także dzięki umyślnie zainstalowanym przez hakerów backdoorom.

Artykuły pokrewne

Cyberbezpieczeństwo Co to jest adware i jak je usunąć?

Mar 04, 2021

·

4 minut czytania

Cyberbezpieczeństwo FileRepMalware – co to za komunikat i jak się go pozbyć?

Sep 15, 2021

·

3 minut czytania

Wanna Cry – jak się zabezpieczyć przed atakiem?

Być może już padłeś ofiarą albo obawiasz się infekcji programem WannaCry. Jak usunąć to ransomware i wyrządzone przez nie szkody? Niestety, w przypadku tego oprogramowania, odszyfrowanie plików może być bardzo trudne i wymagać specjalistycznej pomocy serwisowej, albo w ogóle okazać się niemożliwe. Właśnie dlatego warto zawczasu zadbać o swoją ochronę.

• Nie pomijaj aktualizacji. WannaCry, podobnie jak inne exploity, wykorzystuje luki systemowe czasami pozostawiane przez samych twórców oprogramowania komputerowego. Ci sami twórcy tworzą aktualizacje naprawiające te błędy, ale ich instalacja leży po stronie użytkownika – czyli Ciebie. Jeśli odkładasz aktualizację systemu na później, umożliwiasz hakerom atak.
• Korzystaj z oprogramowania VPN. Ofiarą hakerów można paść również podczas łączenia się z niezabezpieczoną publiczną siecią Wi-Fi. Usługa VPN tworzy bezpieczny, zaszyfrowany tunel, dzięki któremu Twoje dane będą bezpieczne również w takiej sytuacji.
• Bądź rozważny. Nie otwieraj linków zawartych w podejrzanych wiadomościach mailowych i nie ściągaj plików niewiadomego pochodzenia. Uważaj również na fizyczne dyski, takie jak pamięci USB – nie podłączaj ich do swojego komputera, jeśli nie masz do nich pełnego zaufania.
• Zainstaluj dodatkowe narzędzia zwiększające ochronę. Upewnij się, że posiadasz aktualną wersję oprogramowania antywirusowego i przeglądarki internetowej. Skorzystaj też z dodatkowego narzędzia, jakim jest Threat Protection oferowany w ramach usługi NordVPN. Funkcja ta między innymi skanuje pobierane pliki w poszukiwaniu złośliwego oprogramowania, neutralizując potencjalne zagrożenia.