Komentarze
Wirus WannaCry w weekend siał spustoszenie na całym świecie. Wyłączenie go kosztowało 10 dolarów
Dawid Kosiński
Wirus WannaCry w weekend siał spustoszenie na całym świecie. Wyłączenie go kosztowało 10 dolarów

Przez ostatni weekend żniwo zbierał wirus WannaCry. W ciągu kilkudziesięciu godzin zaatakował on 200 000 urządzeń pochodzących ze 150 krajów.

Jak donosi Niebezpiecznik, ofiarami wirusa stali się nie tylko zwykli użytkownicy, ale też brytyjskie szpitale, rosyjskie i chińskie ministerstwa, firmy telekomunikacyjne (rosyjski Megafon, hiszpańska Telefonica, Portugal Telecom), uczelnie, producenci samochodów (Renault, Nissan) a także przewoźnicy i kurierzy (Frankfurt Sbahn, Deutsche Ban, Fedex).

W niektórych firmach wirus wyrządził tak spore szkody, że firmy kazały pracownikom iść wcześniej do domu. Jednym z takich przedsiębiorstw jest hiszpańska Telefonica. W Polsce wirus nie wyrządził żadnych istotnych szkód. Rzecznik Prasowy Ministra Koordynatora Służb poinformował, że według ABW działania hakerów skupiły się na innych krajach, między innymi Rosji i Wielkiej Brytanii. Wygląda na to, że wiele firm oberwało od szkodliwego oprogramowania rykoszetem.

Na celowniku cyberprzestępców znaleźli się przede wszystkim zwykli użytkownicy.

Cyberprzestępcy użyli wykradzionego rok temu z NSA oprogramowania służącego do zdalnego kontrolowania komputerów. Przy jego użyciu szyfrowali dane zainfekowanych osób, a następnie proponowali usługę odszyfrowania kosztującą 300 dolarów wpłaconych w Bitcoinach. Cena ta miała być aktualna zaledwie przez 3 dni. Po tym czasie miała zostać podwojona. Po siedmiu dniach możliwość odzyskiwania danych miała przepaść na zawsze.

Wpłacenie środków dla cyberprzestępców nie było jednak najlepszym pomysłem.Na zmianę wyświetlali oni 3 adresy portfeli Bitcoin. Oznacza to, że nie mogli zweryfikować, czy dana ofiara wpłaciła okup. W sieci nie pojawiły się też żadne potwierdzone przypadku odszyfrowania danych po wykonaniu wpłaty. Sam atak był swego rodzaju sukcesem zasięgowym, ale na pewno nie zarobkowym. Przez pierwszą dobę ataku na wpłacenie pieniędzy zdecydowało się zaledwie 129 ofiar. Tym samym na konta przestępców trafiło 18 BTC o wartości 125 tys. złotych. Inne ataki ransomware, takie jak Cryptolocker, były znacznie bardziej dochodowe.

WannaCry

Na chwilę obecną problem WannaCry przestał istnieć, przynajmniej chwilowo. Jeden z niezależnych ekspertów badających atak zauważył, że oprogramowanie na samym początku swojego działania stara się połączyć z pewną domeną. Następnie zauważył, że jest ona niezarejestrowana. Zdecydował się poświęcić 10,69 dol. i ją zarejestrować, a wtedy... atak się zakończył. Okazało się, że domena ta była wyłącznikiem awaryjnym kończącym atak. Ekspert nie zdawał sobie z tego sprawy i chciał kupić domenę tylko po to, żeby monitorować zasięg infekcji lub pomóc ofiarom ataku. Udało mu się jednak zrobić znacznie więcej.

W bliskiej przyszłości podobne lub te same narzędzia mogą zostać wykorzystane do innych tego typu ataków.

Nowe wersje WannaCry mogą być pozbawione mechanizmu zabezpieczającego i być znacznie bardziej szkodliwe. By się przed nimi zabezpieczyć, należy zainstalować łatkę bezpieczeństwa wypuszczoną przez Microsoft. Kilka miesięcy temu została ona wydana z myślą o systemach Windows 7, Windows 8 oraz Windows 10. Po ataku WannaCry Microsoft zdecydował się wydać aktualizację także dla niewspieranych systemów, takich jak Windows XP, Windows Vista, Windows 2003 oraz Windows 2008. Warto ją jak najszybciej zainstalować.

Atak ten pokazał, że warto zawsze aktualizować oprogramowanie. Kolejne aktualizacje przynoszą nie tylko nowe funkcje, ale też łatki bezpieczeństwa chroniące przed podobnymi atakami. Gdyby zainfekowane osoby korzystały z aktualnych wersji systemu, cyberprzestępcy nie byliby w stanie nic im zrobić. Oprócz tego warto trzymać kopie ważnych informacji w kilku miejscach: na dysku twardym komputera, na dysku zewnętrznym oraz w chmurze. W takiej sytuacji, nawet jeżeli padniemy ofiarą ataku ransomware, specjalnie nie przejmiemy się zainfekowaniem naszych danych.


Dawid Kosiński