Zacznijmy od tego – czym jest Ransomware?
To specjalny rodzaj złośliwego oprogramowania, którego celem jest zablokowanie dostępu do komputera. Dysk jest szyfrowany – nie można otworzyć ani skopiować plików. Użytkownik widzi tylko planszę z instrukcją: nie próbuj usunąć wirusa i zapłać okup.
Najczęściej kosztuje to albo 300$, albo coś koło 1 bitcoina. Dlaczego w większości przypadków trzeba zapłacić bitcoinem? Ponieważ w ten sposób haker prawie anonimowo zdobędzie pieniądze i nie pozostawi po sobie jakiegoś wyraźnego śladu w internecie. Jakby przelew miał “iść” Paypalem czy przelewem, to odnalezienie potencjalnego hakera byłoby o wiele, wiele prostsze.
Oto, jak wygląda WannaCry, a raczej program, który ma odblokować nasze dane
Kto jest najbardziej podatny na ten atak?
Komputery ze starym, niezaktualizowanym oprogramowaniem – łatka została wydana ASAP i nosi nazwę MS17-010. Dodatkowo Microsoft wydał łatki na Win XP i Vistę – a warto wspomnieć, że są one już niewspierane przez MS.
Wirus ten może kryć się wszędzie, m.in.:
- W ściągniętym oprogramowaniu (oczywiście nielegalnie).
- W randomowych mailach, które po otworzeniu mogą zaaplikować nam wirusa.
Jest nadzieja!
Jak poinformowała gazeta.pl:
Na szczęście dla użytkowników twórcy wirusa popełnili błąd. Z nieznanych powodów wbudowali w robaka pewne zabezpieczenie. Specjalny wyłącznik. WannaCry zaczyna bowiem od próby wejścia na dziwaczną stronę: www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Jeśli nie uda się na nią wejść, rozpoczyna się proces szyfrowania dysku. Jeśli strona odpowie – atak zostaje przerwany. Jak wyjaśnia Malwerbyte, specjaliści od bezpieczeństwa cyfrowego już po wykryciu ataku postanowili więc… samodzielnie zarejestrować tan dziwaczny adres. Skutek był natychmiastowy – WannaCry stał się częściowo nieszkodliwy.
Co zostało zaatakowane?
Masa instytucji, firm, m.in.:
- szpitale (cały świat),
- szkoły, uniwersytety,
- kolej (m.in. niemiecka),
- Renault,
- Nissan.
Poniżej mapa ataków przygotowana przez intela – aby zobaczyć ją live: klik
Ostatnie 5 minut:
Ostanie 24 h:
Wiecie, że przez to, że zostały zaatakowane szpitale, m.in. w Wielkiej Brytanii, to odwołano masę ważnych zabiegów/operacji? To chyba może nas wszystkich uświadomić, że wystarczy jeden program, aby dosłownie sparaliżować największe instytucje.