WannaCry

WannaCry – kenkėjiško pobūdžio, išpirkos reikalaujanti programa (angl. Ransomware), paleista 2017 m. gegužės 12 d. Mainais į „Windows“ sistemos kompiuteriuose esančių duomenų atblokavimą ji reikalauja susimokėti kriptovaliuta bitkoinais. Plinta apgaulingais el. laiškais su užkratu prisegtose Word, Excel ar PowerPoint tipo bylose.

Viruso veikla redaguoti

„Windows“ programos spragomis SMB protokole pasinaudojančio viruso kibernetinės atakos mastas apėmė interneto naudotojus daugelyje pasaulio šalių, paralyžiavo stambių verslo įmonių ir finansinių institucijų veiklą, nukentėjo fiziniai asmenys. Atakos pradžioje, vos per kelias dienas, buvo pažeista per 200 tūkst. kompiuterių, esančių daugiau nei 150 šalių.^[1] Microsoft dar 2017 m. kovo 14 d. išleido pataisas šioms spragoms ištaisyti, tad aukomis tapo savo operacinių sistemų neatnaujinę vartotojai.^[2] ji sparčiai plinta ir yra unikali tuo, kad kenkėjiška išpirkos reikalaujanti programa platinama kartu su kirminu. Tai reiškia, kad per vieną kompiuterį automatiškai užkrečiamas visas tinklas.

Kitų operacinių sistemų pažeidžiamumas redaguoti

„WannaCry“ ataka gali pasikartoti ir kitoje operacinėje sistemoje.^[3] „Linux“ vartotojų naudojamame laisvosios programinės įrangos programų rinkinyje „Samba“ saugumo spraga aptikta 2010 m. Ji leidžia nuotoliniu būdu perimti užkrėsto įrenginio kontrolę. Gavę nuotolinę prieigą prie „Linux“ valdymo komandų, programišiai gali trinti duomenis, atsisiųsti ir paleisti bet kokias programas iš interneto. Tačiau dažniausiai į užkrėstą kompiuterį įdiegiamas vienas populiariausių atviro kodo kriptovaliutos gavybos įrankis „cpuminer“. Kaip ir „WannaCry“ atveju, „Linux“ vartotojams būtina imtis saugumo priemonių: atnaujinti „Samba“ programinę įrangą, pasitikrinti, ar kompiuteris nėra užkrėstas kenksmingų programų.

Prevencija redaguoti

Lietuvoje naudotojai gali pranešti apie kibernetinius incidentus ar pasitikrinti savo įrenginius Kompiuterinių incidentų tyrimo tarnybos CERT-LT svetainėje.

Šaltiniai redaguoti

↑ The WannaCry ransomware attack has spread to 150 countries
↑ Kompiuterinių incidentų tyrimo tarnyba. Ransomware WannaCry ataka Archyvuota kopija 2017-08-30 iš Wayback Machine projekto.
↑ Įspėjimas: „WannaCry“ ataka gali pasikartoti kitoje operacinėje sistemoje Archyvuota kopija 2017-08-30 iš Wayback Machine projekto.

Nuorodos redaguoti

Vikiteka: WannaCry – vaizdinė ir garsinė medžiaga

Microsoft kenkėjiškų programų apsaugos centras. Ransom:Win32/WannaCrypt

[1] The WannaCry ransomware attack has spread to 150 countries

[2] Kompiuterinių incidentų tyrimo tarnyba. Ransomware WannaCry ataka Archyvuota kopija 2017-08-30 iš Wayback Machine projekto.

[3] Įspėjimas: „WannaCry“ ataka gali pasikartoti kitoje operacinėje sistemoje Archyvuota kopija 2017-08-30 iš Wayback Machine projekto.

[1]

[2]

[3]