WannaCry

WannaCry
WannaCry
	Mapa zobrazujici infikovane zem? (?ervena) a neinfikovane zem? (?eda) virem WannaCry do dne 15. kv?tna 2017
Aliasy	WannaCrypt ; WanaCrypt0r 2.0 ; WanaCrypt0r 2.0
Typ	Ransomware
Datum vypu?t?ni	12. kv?tna 2017
Popis ?innosti
	Za?ifruje data na po?ita?i s opera?nim systemem Microsoft Windows a k odblokovani vy?aduje vykupne v hodnot? 300 USD (7 186 korun ) nebo 600 USD (14 367 korun )

WannaCry ( syn. WannaCrypt, WanaCrypt0r 2.0, Wanna Decryptor) je Ransomware ( vyd?ra?sky software ) napadajici po?ita?e se systemem Microsoft Windows . Utok od 12. kv?tna 2017 je pova?ovan za nejni?iv?j?i a nejagresivn?j?i utok sveho druhu ^[1] (p?edbiha i virus ILoveYou ). Po naka?eni po?ita?e za?ifruje data na pevnem disku a ?ada platbu ve vy?i 300 USD (7 186 korun ) v Bitcoinech na odblokovani soubor? (po skon?eni kone?neho terminu se cena zvy?i a? do 2000 USD / 1800 EUR ). Virus se ?i?i od 12. kv?tna 2017 . Virus dosud nakazil vice ne? 250 000 po?ita?? ve vice ne? 150 zemich sv?ta. Nejroz?i?en?j?i je v Rusku , Ukrajin? , Indii a Tchaj-wanu . ^[2]

V?t?ina ransomwaru se do po?ita?e dostane e-mailem , linky nebo reklamami . Nicmen? neni znama p?esna metoda ?i?eni viru WannaCry. Virus vyu?iva EternalBlue exploit a DoublePulsar backdoor , ktere vyvinula NSA . ^[3] 14. kv?tna 2017 byla kv?li tomuto viru vydana aktualizace pro systemy Windows , dokonce i na nepodporovane systemy jako nap?iklad Windows XP . ^[4]

Kyberutok [ editovat | editovat zdroj ]

Po nainstalovani WannaCry nejprve zkontroluje p?itomnost ? kill switch “. Pokud neni nalezen, ransomware za?ifruje data na po?ita?i a pokusi se vyslat instala?ni soubory po siti. Jako p?i ka?dem ransomware , zobrazi se zprava informujici u?ivatele o naka?eni a ?ada vykupne v hodnot? 300 USD (7 186 korun ) nebo 600 USD (14 367 korun ) v internetove m?n? Bitcoin do t?i nebo sedmi dni.

Po?ita?e, ktere si nenainstalovaly bezpe?nostni update od Microsoftu jsou napadnutelne. Snaze pak napadnou Windows 7 ne? nap?iklad Windows XP . ^[5]

Uto?nik neni zatim znam. Je potvrzeno, ?e uto?nik za 5 dni vyd?lal na malwaru p?es 73 000 USD (64 870 EUR ).

EternalBlue & DoublePulsar [ editovat | editovat zdroj ]

EternalBlue , hlavni sou?ast WannaCry, byla vydana hackerskou skupinou The Shadow Brokers ^[6] dne 14. dubna 2017 spolu s dal?imi hackerskymi nastroji ziskanych z tzv. 'Equation Group' (sk. Rovnicova skupina), udajn? pochazejici z americke organizace NSA . EternalBlue vyu?iva zranitelnost v protokolu SMB (Server Message Block), ktera byla opravena aktualizaci MS17?010, ^[7]. Update byl vydan pro v?echny verze Windows 14. b?ezna 2017 . Udajn?, EternalBlue neni funk?ni v systemu Windows 10 . ^[8]

Od 21. dubna 2017 se ?i?i backdoor DoublePulsar, ktery ji? 4 dny na to nakazil vice ne? 100 000 po?ita??, p?i?em? po?et infikovanych po?ita?? roste exponencialn? ka?dy den. EternalBlue i DoublePulsar byly pou?ity najednou v utoku WannaCry.

Dopad [ editovat | editovat zdroj ]

Malware WannaCry m?l i ma obrovsky dopad na nejen osobni po?ita?e. WannaCry nakazil Narodni zdravotnickou slu?bu (NHS) v Spojenem kralovstvi ^[9] ? musely byt zru?eny mnohe naplanovane operace. Virus zp?sobil i n?kolik hodin dlouhou odstavku mobilni sit? O2 Telefonica v ?pan?lsku , ^[10] takte? i problemy s dopravou, kdy? byly napadeny ?elezni?ni po?ita?e Deutsche Bahn ^[11] a aerolinky LATAM Airlines . Mezi dal?i vyznamne firmy napadeny virem WannaCry jsou Renault , FedEx ^[12] nebo Sberbank . ^[13]

Virus byl zaznamenan i na Slovensku , kde zasahl Fakultni nemocnici v Nit?e . ^[14]

Reference [ editovat | editovat zdroj ]

V tomto ?lanku byl pou?it p?eklad textu z ?lanku WannaCry na slovenske Wikipedii.

↑ Cyber-attack: Europol says it was unprecedented in scale. BBC News [online]. 2017-05-13 [cit. 2017-05-17]. Dostupne online . (anglicky)
↑ Global alert to prepare for fresh cyber attacks. www.ft.com [online]. [cit. 2023-09-05]. Dostupne online .
↑ NHS cyber attack: Everything you need to know about 'biggest ransomware' offensive in history. The Telegraph [online]. Dostupne online . (anglicky)
↑ Microsoft release Wannacrypt patch for unsupported Windows XP, Windows 8 and Windows Server 2003 - MSPoweruser. MSPoweruser [online]. 2017-05-13 [cit. 2017-05-17]. Dostupne online . (anglicky)
↑ https://nakedsecurity.sophos.com/2017/05/25/wannacry-the-rush-to-blame-xp-masked-bigger-problems/ ? WannaCry: the rush to blame XP masked bigger problems
↑ NSA-leaking Shadow Brokers just dumped its most damaging release yet. Ars Technica [online]. [cit. 2017-05-17]. Dostupne online . (anglicky)
↑ Microsoft Security Bulletin MS17-010 - Critical. technet.microsoft.com [online]. [cit. 2017-05-17]. Dostupne online . (anglicky)
↑ Twitter Status zamestnankyne Windowsu. Twitter [online]. [cit. 2017-05-17]. Dostupne online . (slovensky)
↑ MARSH, Sarah. The NHS trusts hit by malware ? full list. The Guardian [online]. 2017-05-12 [cit. 2017-05-17]. Dostupne online . ISSN 0261-3077 . (anglicky)
↑ JANE, Carmen. Un ataque informatico masivo con 'ransomware' afecta a medio mundo. El Periodico [online]. 2017-05-12 [cit. 2017-05-17]. Dostupne online . (?pan?lsky)
↑ Hacker-Angriff: Weltweite Cyberattacke trifft Computer der Deutschen Bahn. Frankfurter Allgemeine Zeitung [online]. 2017-05-13 [cit. 2017-05-17]. Dostupne online . ISSN 0174-4909 . (n?mecky)
↑ Subscribe to read. www.ft.com [online]. [cit. 2017-05-17]. Dostupne online . (anglicky)
↑ LIY, Macarena Vidal. Putin culpa a los servicios secretos de EE UU por el virus ‘WannaCry’ que desencadeno el ciberataque mundial. EL PAIS [online]. 2017-05-15 [cit. 2017-05-17]. Dostupne online . (?pan?lsky)
↑ Hackersky utok zasiahol aj Fakultnu nemocnicu v Nitre. www.etrend.sk [online]. [cit. 2017-05-17]. Dostupne online . (slovensky)

Externi odkazy [ editovat | editovat zdroj ]

Obrazky, zvuky ?i videa k tematu WannaCry na Wikimedia Commons

[1] Cyber-attack: Europol says it was unprecedented in scale. BBC News [online]. 2017-05-13 [cit. 2017-05-17]. Dostupne online . (anglicky)

[2] Global alert to prepare for fresh cyber attacks. www.ft.com [online]. [cit. 2023-09-05]. Dostupne online .

[3] NHS cyber attack: Everything you need to know about 'biggest ransomware' offensive in history. The Telegraph [online]. Dostupne online . (anglicky)

[4] Microsoft release Wannacrypt patch for unsupported Windows XP, Windows 8 and Windows Server 2003 - MSPoweruser. MSPoweruser [online]. 2017-05-13 [cit. 2017-05-17]. Dostupne online . (anglicky)

[5] ttps://nakedsecurity.sophos.com/2017/05/25/wannacry-the-rush-to-blame-xp-masked-bigger-problems/ ? WannaCry: the rush to blame XP masked bigger problems

[6] NSA-leaking Shadow Brokers just dumped its most damaging release yet. Ars Technica [online]. [cit. 2017-05-17]. Dostupne online . (anglicky)

[7] Microsoft Security Bulletin MS17-010 - Critical. technet.microsoft.com [online]. [cit. 2017-05-17]. Dostupne online . (anglicky)

[8] Twitter Status zamestnankyne Windowsu. Twitter [online]. [cit. 2017-05-17]. Dostupne online . (slovensky)

[9] MARSH, Sarah. The NHS trusts hit by malware ? full list. The Guardian [online]. 2017-05-12 [cit. 2017-05-17]. Dostupne online . ISSN 0261-3077 . (anglicky)

[10] JANE, Carmen. Un ataque informatico masivo con 'ransomware' afecta a medio mundo. El Periodico [online]. 2017-05-12 [cit. 2017-05-17]. Dostupne online . (?pan?lsky)

[11] Hacker-Angriff: Weltweite Cyberattacke trifft Computer der Deutschen Bahn. Frankfurter Allgemeine Zeitung [online]. 2017-05-13 [cit. 2017-05-17]. Dostupne online . ISSN 0174-4909 . (n?mecky)

[12] Subscribe to read. www.ft.com [online]. [cit. 2017-05-17]. Dostupne online . (anglicky)

[13] LIY, Macarena Vidal. Putin culpa a los servicios secretos de EE UU por el virus ‘WannaCry’ que desencadeno el ciberataque mundial. EL PAIS [online]. 2017-05-15 [cit. 2017-05-17]. Dostupne online . (?pan?lsky)

[14] Hackersky utok zasiahol aj Fakultnu nemocnicu v Nitre. www.etrend.sk [online]. [cit. 2017-05-17]. Dostupne online . (slovensky)

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]