Ransomware WannaCry to już legenda w świecie cyberbezpieczeństwa. Czy zagrożenie przeminęło całkowicie? Dowiedz się, jak działał WannaCry i czy nadal należy się go obawiać.
WannaCry to nazwa legendarnego już oprogramowania, za którego pomocą od maja 2017 roku przeprowadzono niejeden atak ransomware. Program obierał za cel komputery z systemem Windows, a jego działanie było możliwe dzięki istniejącej wtedy luce w zabezpieczeniach. Chociaż firma Microsoft wydała aktualizację naprawiającą błąd, to użytkownicy, którzy jej nie zainstalowali, stali się łatwymi ofiarami dla hakerów.
Ochrzczone mianem „WannaCry” ransomware zaatakowało ponad 300 tysięcy urządzeń na całym świecie, powodując szkody liczone w milionach dolarów. Najczęściej atakowanymi państwami były Rosja, Tajwan, Chiny i Ukraina. Ofiarami złośliwego oprogramowania stały się między innymi rozpoznawalne marki, takie jak FedEx czy Renault, a nawet brytyjska państwowa służba zdrowia.
Do dzisiaj nie wiadomo, kto konkretnie jest odpowiedzialny za masowe ataki oprogramowaniem Wanna Cry. Służby bezpieczeństwa z całego świata wskazały jednak na Koreę Północną, czyniąc z niej głównego podejrzanego w sprawie. Głównym argumentem przemawiającym za ich racją jest struktura kodu WannaCry, która przypomina wcześniejsze ataki przeprowadzane przez północnokoreańską grupę hakerów „Lazarus”.
Operacja WannaCry jest przykładem ataku typu exploit, co znaczy, że wykorzystuje luki w zabezpieczeniach systemowych. W tym przypadku chodzi o EternalBlue – exploit rzekomo opracowany przez amerykańską agencję bezpieczeństwa narodowego w celu atakowania komputerów z systemem Windows. Exploit ten został upubliczniony przez grupę hakerów „The Shadow Brokers” w 2014 roku.
Exploit EternalBlue korzystał z protokołu SMB umożliwiającego komputerom komunikację z drukarkami i innymi urządzeniami sieciowymi. Za pomocą tego protokołu hakerzy infekowali sieci złośliwym kodem. WannaCry instalowano również na urządzeniach, posługując się wcześniej zainstalowanym na nich backdoorem – oprogramowaniem tworzącym lukę do wykorzystania później.
WannaCry jako klasyczny przykład ransomware, działa poprzez szyfrowanie plików na komputerze ofiary. Po zainfekowaniu urządzenia, użytkownik może ujrzeć komunikat informujący o ataku i konieczności uiszczenia opłaty za odblokowanie dostępu do plików. Podczas fali infekcji w 2017 roku opłata za odszyfrowanie wynosiła około 300-600 dolarów. Hakerzy posługiwali się portfelami Bitcoin.
Chociaż obecnie ataki za pośrednictwem Wanna Cry zdarzają się rzadziej, to oprogramowanie nadal jest groźne dla tych użytkowników, którzy korzystają z przestarzałych systemów Windows bez zainstalowanych aktualizacji zabezpieczeń. Poza tym WannaCry rozprzestrzenia się w sieciach nie tylko dzięki lukom systemowym, ale także dzięki umyślnie zainstalowanym przez hakerów backdoorom.
Być może już padłeś ofiarą albo obawiasz się infekcji programem WannaCry. Jak usunąć to ransomware i wyrządzone przez nie szkody? Niestety, w przypadku tego oprogramowania, odszyfrowanie plików może być bardzo trudne i wymagać specjalistycznej pomocy serwisowej, albo w ogóle okazać się niemożliwe. Właśnie dlatego warto zawczasu zadbać o swoją ochronę.
Bezpieczeństwo online zaczyna się od jednego kliknięcia.
Zachowaj bezpieczeństwo, wybierając VPN dominujący na całym świecie