V piatok 12. marca 2017 sa nečakane vyrútil do útoku na počítače po celej planéte ransomware s názvom Wannacry.
Názov WannaCry (alias WCry) je pritom celkom výstižný. Keď sa totiž usadí vo vašom zariadení napr. pri otvorení infikovaného e-mailu, pravdepodobne sa vám bude chcieť plakať. Ransomware je druh vírusu, ktorý zašifruje všetky vaše uložené dáta a za poskytnutie kódu k ich dešifrovaniu vyžaduje zaplatenie výkupného. Tento konkrétny sa špecializuje na virtuálnu menu Bitcoin. Požaduje bitcoiny zodpovedajúce sume 300 USD a zaplatenie do troch dní.
Útoky tohto typu sa vyskytujú pomerne bežne, no tento konkrétny je označovaný za doposiaľ bezkonkurenčne najväčší. Nakazilo sa viac ako 230 000 počítačov v 150 krajinách sveta. Nákaze sa pritom nevyhli ani veľké spoločnosti ako Telefónica, Deutsche Bahn či rôzne zdravotnícke inštitúcie. Niektoré zdroje uvádzajú, že momentálne viac ako 100 obetí vydieračom zaplatilo bitcoiny v celkovej hodnote približne 26 000 USD.
Zaujímavé je, že vírus využíva exploit (spôsob útoku na zraniteľné miesto), ktorý vytvorila americká bezpečnostná agentúra NSA na ovládnutie PC bežiacich na platforme Windows. Opravná aktualizácia bola vytvorená 14. marca 2017, no používatelia, ktorí systém neaktualizovali alebo stále používajú zastarané verzie Windows bez podpory sú na tento exploit ďalej zraniteľní. Spoločnosť Microsoft však pre týchto používateľov 13. mája vytvorila výnimočnú záplatu, ktorá opraví systémy Windows XP, Windows Server 2003 a Windows 8.
Čiastočné zastavenie nákazy je údajne spôsobené aktiváciou internetovej domény, ktorá vírus deaktivuje. Špekuluje sa o tom, že WannaCry sa po svete pohybuje vo viacerých verziách a tento tzv. “kill-switch” problém iba spomalil. Vírus kontroluje existenciu konkrétnej domény a ak táto neexistuje, vykoná svoj účel. Stačilo preto takúto doménu zaregistrovať a vírus sa čiastočne zastavil. To však môže autor WannaCry ľahko prekonať a nebezpečenstvo nie je zažehnané. Už sa hovorí o šíriacej sa verzii WannaCry 2.0, ktorá by mohla byť dielom iného autora.
Keďže sa útok odohral v piatok, pokračovanie infekcie sa očakáva v pondelok 15. mája, keď sa zapnú nechránené počítače, ktoré boli počas víkendu vypnuté. Znova sa teda ukazuje, že sa oplatí aktualizovať svoj systém a čo najčastejšie zálohovať údaje.
Peter Vnuk
Zdroj: thehackernews.com
TweetO autorovi
- Je celoživotným fanúšikom technológií a pracuje pre niekoľko popredných slovenských médií z tejto oblasti. Okrem produktových recenzií, spravodajstva zo sveta vedy a techniky, sa venuje tiež tematickým článkom na hi-tech témy, ako je umelá inteligencia, robotika, virtuálna realita a pod. Je mu blízka tiež herná sféra, preto recenzuje aj herné príslušenstvo a hry.
Najnovšie články autora
- TechGuru21. novembra 2024Bitcoin prekročil 94 000 dolárov. Vraj mieri na 120 000
- TechGuru20. novembra 2024Alexa s AI nefunguje. Bezos chcel AI za 20 dolárov s mozgom v cloude
- TechGuru14. novembra 2024Najčastejšie heslá Slovákov možno prelomiť za sekundu
- GameGuru13. novembra 2024Grayton the Detective: Slovenská adventúra o bezdomovcovi detektívovi