V piatok 12. marca 2017 sa nečakane vyrútil do útoku na počítače po celej planéte ransomware s názvom Wannacry.

Názov WannaCry (alias WCry) je pritom celkom výstižný. Keď sa totiž usadí vo vašom zariadení napr. pri otvorení infikovaného e-mailu, pravdepodobne sa vám bude chcieť plakať. Ransomware je druh vírusu, ktorý zašifruje všetky vaše uložené dáta a za poskytnutie kódu k ich dešifrovaniu vyžaduje zaplatenie výkupného. Tento konkrétny sa špecializuje na virtuálnu menu Bitcoin. Požaduje bitcoiny zodpovedajúce sume 300 USD a zaplatenie do troch dní.

Útoky tohto typu sa vyskytujú pomerne bežne, no tento konkrétny je označovaný za doposiaľ bezkonkurenčne najväčší. Nakazilo sa viac ako 230 000 počítačov v 150 krajinách sveta. Nákaze sa pritom nevyhli ani veľké spoločnosti ako Telefónica, Deutsche Bahn či rôzne zdravotnícke inštitúcie. Niektoré zdroje uvádzajú, že momentálne viac ako 100 obetí vydieračom zaplatilo bitcoiny v celkovej hodnote približne 26 000 USD.

Zaujímavé je, že vírus využíva exploit (spôsob útoku na zraniteľné miesto), ktorý vytvorila americká bezpečnostná agentúra NSA na ovládnutie PC bežiacich na platforme Windows. Opravná aktualizácia bola vytvorená 14. marca 2017, no používatelia, ktorí systém neaktualizovali alebo stále používajú zastarané verzie Windows bez podpory sú na tento exploit ďalej zraniteľní. Spoločnosť Microsoft však pre týchto používateľov 13. mája vytvorila výnimočnú záplatu, ktorá opraví systémy Windows XP, Windows Server 2003 a Windows 8.

Čiastočné zastavenie nákazy je údajne spôsobené aktiváciou internetovej domény, ktorá vírus deaktivuje.  pekuluje sa o tom, že WannaCry sa po svete pohybuje vo viacerých verziách a tento tzv. “kill-switch” problém iba spomalil. Vírus kontroluje existenciu konkrétnej domény a ak táto neexistuje, vykoná svoj účel. Stačilo preto takúto doménu zaregistrovať a vírus sa čiastočne zastavil. To však môže autor WannaCry ľahko prekonať a nebezpečenstvo nie je zažehnané. Už sa hovorí o šíriacej sa verzii WannaCry 2.0, ktorá by mohla byť dielom iného autora.

Keďže sa útok odohral v piatok, pokračovanie infekcie sa očakáva v pondelok 15. mája, keď sa zapnú nechránené počítače, ktoré boli počas víkendu vypnuté. Znova sa teda ukazuje, že sa oplatí aktualizovať svoj systém a čo najčastejšie zálohovať údaje.

Peter Vnuk

Zdroj: thehackernews.com