WannaCry

De la Wikipedia, enciclopedia liberă
Salt la: Navigare, căutare
WannaCry
Dată 12 mai 2017
Adresa în toată lumea
Coordonate
Cunoscut și ca WannaCrypt, WanaCrypt0r. WCRY
Tip atac cibernetic
Temă Ransomware care criptează fișierele și cere $300 – $1200 în schimbul decriptării
Cauză
Rezultat Peste 200.000 și peste 230.000 de mașini infectate[1][2]
Site web Twitter
Primele țări afectate de ransomware-ul WannaCry

WannaCry, numit și Wcrypt, WCRY, WannaCrypt sau Wana Decrypt0r 2.0, este un software rău intenționat, care vizează sistemul de operare Microsoft Windows. Atacul a început vineri, 12 mai 2017, și a infectat peste 230.000 de calculatoare din 150 de țări, software-ul cerând o răscumpărare plătibilă în criptomoneda Bitcoin, printr-un mesaj tradus în 28 de limbi.[3] Atacul a fost descris de către Europol ca fiind de o scară fără precedent.[4]

Atacul a afectat Telefónica și alte mari companii din Spania, precum și unele părți din National Health Service (NHS) din Regatul Unit,[5] FedEx, Deutsche Bahn, și LATAM Airlines.[6][7][8][9] În același timp, au fost atacate ținte din 99 de alte țări.[10][11] Ca și alte atacuri de tip ransomware, acesta se răspândește prin e-mailuri de phishing,[12] dar utilizează și exploitul EternalBlue și backdoorul DoublePulsar dezvoltate de National Security Agency (NSA)[13][14] răspândindu-se printr-o rețea în care nu sunt instalate actualizări de securitate recente, infectând direct orice sistem expus.[15] Un patch critic fusese publicat de Microsoft la 14 martie 2017 pentru a înlătura vulnerabilitatea pe sistemele suportate, cu aproape două luni înainte de atac,[16] dar multe organizații totuși nu îl instalaseră încă.[17] Cele care încă mai rulau sisteme vechi nesuportate, cum ar fi Windows XP și Windows Server 2003, erau expuse și mai mult, dar Microsoft a lansat actualizări și pentru acestea.[18] La scurt timp după începutul atacului, un specialist în securitatea web care publică un blog sub pseudonimul "MalwareTech" a găsit un kill switch pentru virus și a blocat răspândirea lui prin simpla înregistrare a unui nume de domeniu menționat în codul ransomware-ului. Răspândirea infecției a fost încetinită, dar au fost detectate și versiuni mai noi, fără kill switch.[19][20][21][22][23]

Note[modificare | modificare sursă]

Referințe[modificare | modificare sursă]

  1. ^ Ransomware attack still looms in Australia as Government warns WannaCry threat not over”. Australian Broadcasting Corporation. http://www.abc.net.au/news/2017-05-15/ransomware-attack-to-hit-victims-in-australia-government-says/8526346. 
  2. ^ Cameron, Dell. „Today's Massive Ransomware Attack Was Mostly Preventable; Here's How To Avoid It”. Gizmodo. https://www.gizmodo.com.au/2017/05/todays-massive-ransomware-attack-was-mostly-preventable-heres-how-to-avoid-it/. 
  3. ^ WannaCry Infecting More Than 230,000 Computers in 99 Countries”. 12 mai 2017. https://www.eyerys.com/articles/timeline/wannacry-infecting-more-230000-computers-99-countries. 
  4. ^ Cyber-attack: Europol says it was unprecedented in scale” (în en-GB). BBC News. 13 mai 2017. http://www.bbc.com/news/world-europe-39907965. 
  5. ^ Marsh, Sarah (12 mai 2017). „The NHS trusts hit by malware – full list”. The Guardian. London. https://www.theguardian.com/society/2017/may/12/global-cyber-attack-nhs-trusts-malware. 
  6. ^ S.A.P., El Mercurio (12 mai 2017). „Hackeo mundial a empresas: Confirman 150 detecciones de virus en Chile y Gobierno monitorea efectos” (în es-LA). Emol. http://www.emol.com/noticias/Tecnologia/2017/05/12/858129/Ministerio-del-Interior-confirma-monitoreo-de-masivo-ataque-cibernetico-y-estudia-efectos-en-el-pais.html. 
  7. ^ NHS cyber-attack: GPs and hospitals hit by ransomware” (în en-GB). BBC News. 12 mai 2017. http://www.bbc.co.uk/news/health-39899646. 
  8. ^ Hern, Alex; Gibbs, Samuel (12 mai 2017). „What is 'WanaCrypt0r 2.0' ransomware and why is it attacking the NHS?”. The Guardian (London). ISSN 0261-3077. https://www.theguardian.com/technology/2017/may/12/nhs-ransomware-cyber-attack-what-is-wanacrypt0r-20. 
  9. ^ Statement on reported NHS cyber attack” (în en-GB). https://digital.nhs.uk/article/1491/Statement-on-reported-NHS-cyber-attack. 
  10. ^ Cox, Joseph (12 mai 2017). „A Massive Ransomware 'Explosion' Is Hitting Targets All Over the World” (în en-us). https://motherboard.vice.com/en_us/article/a-massive-ransomware-explosion-is-hitting-targets-all-over-the-world. 
  11. ^ Larson, Selena (12 mai 2017). „Massive ransomware attack hits 99 countries”. CNN. http://money.cnn.com/2017/05/12/technology/ransomware-attack-nsa-microsoft/. 
  12. ^ Gayle, Damien; Topping, Alexandra; Sample, Ian; Marsh, Sarah; Dodd, Vikram (13 mai 2017). „NHS seeks to recover from global cyber-attack as security concerns resurface”. The Guardian. https://www.theguardian.com/society/2017/may/12/hospitals-across-england-hit-by-large-scale-cyber-attack. Accesat la 14 mai 2017. „One NHS worker, who asked to remain anonymous, said the attack began at about 12.30 pm and appeared to have been the result of phishing. 'The computers were affected after someone opened an email attachment.'” 
  13. ^ NHS cyber attack: Edward Snowden says NSA should have prevented cyber attack”. The Independent. http://www.independent.co.uk/news/uk/home-news/nhs-cyber-attack-edward-snowden-accuses-nsa-not-preventing-ransomware-a7733941.html. 
  14. ^ NHS cyber attack: Everything you need to know about 'biggest ransomware' offensive in history”. The Daily Telegraph. http://www.telegraph.co.uk/news/2017/05/13/nhs-cyber-attack-everything-need-know-biggest-ransomware-offensive/. 
  15. ^ Larson, Selena (12 mai 2017). „Massive ransomware attack hits 74 countries. http://money.cnn.com/2017/05/12/technology/ransomware-attack-nsa-microsoft/index.html. 
  16. ^ Microsoft Security Bulletin MS17-010 – Critical. https://technet.microsoft.com/en-us/library/security/ms17-010.aspx. 
  17. ^ 15:58, 12 May 2017 at; tweet_btn(), John Leyden. „WanaCrypt ransomware snatches NSA exploit, fscks over Telefónica, other orgs in Spain. https://www.theregister.co.uk/2017/05/12/spain_ransomware_outbreak/. 
  18. ^ Surur (13 mai 2017). „Microsoft release Wannacrypt patch for unsupported Windows XP, Windows 8 and Windows Server 2003”. mspoweruser.com. https://mspoweruser.com/microsoft-release-wannacrypt-patch-unsupported-windows-xp-windows-8-windows-server-2003/. 
  19. ^ Khandelwal, Swati. „It's Not Over, WannaCry 2.0 Ransomware Just Arrived With No 'Kill-Switch'” (în en-US). The Hacker News. http://thehackernews.com/2017/05/wannacry-ransomware-cyber-attack.html. 
  20. ^ Erpressungssoftware: Experten fürchten neue "WannaCry"-Attacken – SPIEGEL ONLINE – Netzwelt”. Der Spiegel. http://www.spiegel.de/netzwelt/web/ransomware-wannacry-experten-fuerchten-neue-cyber-attacken-a-1147610.html. Accesat la 14 mai 2017. 
  21. ^ Shieber, Jonathan. „Companies, governments brace for a second round of cyberattacks in WannaCry's wake”. TechCrunch. https://techcrunch.com/2017/05/14/companies-governments-brace-for-a-second-round-of-cyberattacks-in-wannacrys-wake/. Accesat la 14 mai 2017. 
  22. ^ Chan, Sewell; Scott, Mark (14 mai 2017). „Cyberattack's Impact Could Worsen in 'Second Wave' of Ransomware”. The New York Times. https://www.nytimes.com/2017/05/14/world/europe/cyberattacks-hack-computers-monday.html. Accesat la 14 mai 2017. 
  23. ^ Warning: Blockbuster 'WannaCry' malware could just be getting started” (în en). NBC News. http://www.nbcnews.com/news/us-news/blockbuster-wannacry-malware-could-just-be-getting-started-experts-n759356. Accesat la 14 mai 2017.