Komenta?:
evidentn? hor?i p?eklad (z en?)
WannaCry
|
---|
Mapa zobrazujici infikovane zem? (?ervena) a neinfikovane zem? (?eda) virem WannaCry do dne 15. kv?tna 2017
|
Aliasy
| WannaCrypt
WanaCrypt0r 2.0
WanaCrypt0r 2.0
|
---|
Typ
| Ransomware
|
---|
Datum vypu?t?ni
| 12. kv?tna
2017
|
---|
Popis ?innosti
|
---|
Za?ifruje data na po?ita?i s opera?nim systemem
Microsoft Windows
a k odblokovani vy?aduje vykupne v hodnot? 300
USD
(7 186
korun
) nebo 600
USD
(14 367
korun
)
|
WannaCry
(
syn.
WannaCrypt, WanaCrypt0r 2.0, Wanna Decryptor) je
Ransomware
(
vyd?ra?sky software
) napadajici po?ita?e se systemem
Microsoft Windows
. Utok od
12. kv?tna
2017
je pova?ovan za nejni?iv?j?i a nejagresivn?j?i utok sveho druhu
[1]
(p?edbiha i
virus ILoveYou
). Po naka?eni po?ita?e za?ifruje data na
pevnem disku
a ?ada platbu ve vy?i 300
USD
(7 186
korun
) v
Bitcoinech
na odblokovani soubor? (po skon?eni kone?neho terminu se cena zvy?i a? do 2000
USD
/ 1800
EUR
). Virus se ?i?i od
12. kv?tna
2017
. Virus dosud nakazil vice ne? 250 000 po?ita?? ve vice ne? 150 zemich sv?ta. Nejroz?i?en?j?i je v
Rusku
,
Ukrajin?
,
Indii
a
Tchaj-wanu
.
[2]
V?t?ina ransomwaru se do po?ita?e dostane
e-mailem
, linky nebo
reklamami
. Nicmen? neni znama p?esna metoda ?i?eni viru WannaCry. Virus vyu?iva
EternalBlue
exploit
a
DoublePulsar
backdoor
, ktere vyvinula
NSA
.
[3]
14. kv?tna
2017
byla kv?li tomuto viru vydana aktualizace pro systemy
Windows
, dokonce i na nepodporovane systemy jako nap?iklad
Windows XP
.
[4]
Po nainstalovani WannaCry nejprve zkontroluje p?itomnost ?
kill switch
“. Pokud neni nalezen,
ransomware
za?ifruje data na po?ita?i a pokusi se vyslat instala?ni soubory po siti. Jako p?i ka?dem
ransomware
, zobrazi se zprava informujici u?ivatele o naka?eni a ?ada vykupne v hodnot? 300
USD
(7 186
korun
) nebo 600
USD
(14 367
korun
) v internetove m?n?
Bitcoin
do t?i nebo sedmi dni.
Po?ita?e, ktere si nenainstalovaly bezpe?nostni update od
Microsoftu
jsou napadnutelne. Snaze pak napadnou
Windows 7
ne? nap?iklad
Windows XP
.
[5]
Uto?nik neni zatim znam. Je potvrzeno, ?e uto?nik za 5 dni vyd?lal na malwaru p?es 73 000
USD
(64 870
EUR
).
EternalBlue
, hlavni sou?ast WannaCry, byla vydana hackerskou skupinou
The Shadow Brokers
[6]
dne
14. dubna
2017
spolu s dal?imi hackerskymi nastroji ziskanych z tzv. 'Equation Group' (sk. Rovnicova skupina), udajn? pochazejici z americke organizace
NSA
. EternalBlue vyu?iva zranitelnost v protokolu SMB (Server Message Block), ktera byla opravena aktualizaci MS17?010,
[7]
. Update byl vydan pro v?echny verze
Windows
14. b?ezna
2017
. Udajn?, EternalBlue neni funk?ni v systemu
Windows 10
.
[8]
Od
21. dubna
2017
se ?i?i
backdoor
DoublePulsar, ktery ji? 4 dny na to nakazil vice ne? 100 000 po?ita??, p?i?em? po?et infikovanych po?ita?? roste exponencialn? ka?dy den. EternalBlue i DoublePulsar byly pou?ity najednou v utoku WannaCry.
Malware WannaCry m?l i ma obrovsky dopad na nejen osobni po?ita?e. WannaCry nakazil
Narodni zdravotnickou slu?bu
(NHS) v
Spojenem kralovstvi
[9]
? musely byt zru?eny mnohe naplanovane operace. Virus zp?sobil i n?kolik hodin dlouhou odstavku mobilni sit?
O2 Telefonica
v
?pan?lsku
,
[10]
takte? i problemy s dopravou, kdy? byly napadeny ?elezni?ni po?ita?e
Deutsche Bahn
[11]
a aerolinky
LATAM Airlines
. Mezi dal?i vyznamne firmy napadeny virem WannaCry jsou
Renault
,
FedEx
[12]
nebo
Sberbank
.
[13]
Virus byl zaznamenan i na
Slovensku
, kde zasahl Fakultni nemocnici v
Nit?e
.
[14]
V tomto ?lanku byl pou?it
p?eklad
textu z ?lanku
WannaCry
na slovenske Wikipedii.
- ↑
Cyber-attack: Europol says it was unprecedented in scale.
BBC News
[online]. 2017-05-13 [cit. 2017-05-17].
Dostupne online
. (anglicky)
- ↑
Global alert to prepare for fresh cyber attacks.
www.ft.com
[online]. [cit. 2023-09-05].
Dostupne online
.
- ↑
NHS cyber attack: Everything you need to know about 'biggest ransomware' offensive in history.
The Telegraph
[online].
Dostupne online
. (anglicky)
- ↑
Microsoft release Wannacrypt patch for unsupported Windows XP, Windows 8 and Windows Server 2003 - MSPoweruser.
MSPoweruser
[online]. 2017-05-13 [cit. 2017-05-17].
Dostupne online
. (anglicky)
- ↑
https://nakedsecurity.sophos.com/2017/05/25/wannacry-the-rush-to-blame-xp-masked-bigger-problems/
? WannaCry: the rush to blame XP masked bigger problems
- ↑
NSA-leaking Shadow Brokers just dumped its most damaging release yet.
Ars Technica
[online]. [cit. 2017-05-17].
Dostupne online
. (anglicky)
- ↑
Microsoft Security Bulletin MS17-010 - Critical.
technet.microsoft.com
[online]. [cit. 2017-05-17].
Dostupne online
. (anglicky)
- ↑
Twitter Status zamestnankyne Windowsu.
Twitter
[online]. [cit. 2017-05-17].
Dostupne online
. (slovensky)
- ↑
MARSH, Sarah. The NHS trusts hit by malware ? full list.
The Guardian
[online]. 2017-05-12 [cit. 2017-05-17].
Dostupne online
.
ISSN
0261-3077
. (anglicky)
- ↑
JANE, Carmen. Un ataque informatico masivo con 'ransomware' afecta a medio mundo.
El Periodico
[online]. 2017-05-12 [cit. 2017-05-17].
Dostupne online
. (?pan?lsky)
- ↑
Hacker-Angriff: Weltweite Cyberattacke trifft Computer der Deutschen Bahn.
Frankfurter Allgemeine Zeitung
[online]. 2017-05-13 [cit. 2017-05-17].
Dostupne online
.
ISSN
0174-4909
. (n?mecky)
- ↑
Subscribe to read.
www.ft.com
[online]. [cit. 2017-05-17].
Dostupne online
. (anglicky)
- ↑
LIY, Macarena Vidal. Putin culpa a los servicios secretos de EE UU por el virus ‘WannaCry’ que desencadeno el ciberataque mundial.
EL PAIS
[online]. 2017-05-15 [cit. 2017-05-17].
Dostupne online
. (?pan?lsky)
- ↑
Hackersky utok zasiahol aj Fakultnu nemocnicu v Nitre.
www.etrend.sk
[online]. [cit. 2017-05-17].
Dostupne online
. (slovensky)