WannaCry

WannaCry oli 2017 . aasta mais kuberrunnakus kasutatud lunavara , mis levis ule maailma ja rundas opsusteemiga Microsoft Windows arvuteid. ^[1]

Suurbritannia turvaekspert Marcus Hutchins (blogijanimega MalwareTech) koos Darien Hussiga turvafirmast Proofpoint suutsid aktiveerida kill switch 'i ehk tapaluliti, mis oli lunavarasse WannaCry sisse ehitatud, juhuks kui selle autor peaks tahtma ise lunavararunnakut katkestada. Tapalulitiks oli ebaloogilise nimega domeeninimi , millele lunavara esitas paringu: kui see paring tuleb tagasi positiivselt ja toestab domeeni olemasolu, siis lunavararunnaku levik katkeb. ^[2] Infoturbeekspert, kes koodist vihje leidis, registreeris domeeni ^[3] kohe enda nimele ja peatas sellega praeguseks lunavara ulikiire edasise leviku. Lunavara WannaCry ('tahad nutta') esimesi versioone oli naha juba veebruaris. Esialgse info pohjal ei ole veel voimalik oelda, kuidas erinevates organisatsioonides nakatumine toimus, kuid kahtlustatakse (sihitud) ongitsuskirjade kampaaniat. ^[4]

Krakkerite korraldatud runnakus kasutati USA luureagentuurilt NSA varastatud tarkvara EternalBlue (avalikustati internetis Shadow Brokers hakkerigrupi poolt), millega murti sisse haiglatesse , ulikoolidesse ja riigisasutustesse ning nouti iga susteemi taastamise eest 300?600 dollarit. ^[5]^[6] Lunavara nakatas enam kui 125 000 arvutit ule kogu maailma. ^[7] Pahavara kasutas ara aegunud operatsioonisusteemide haavatavust nagu Windows XP (tootjapoolne tugi lopetati 8. aprillil 2014), Windows Vista , Windows Server 2003 ja 2008. ^[8] 15. mai seisuga oli lunavaraga nakatunud ule 200 000 kasutaja ning enam kui 230 000 arvutit, lunavaranouded ulatusid 1200 dollarini. Kurjategijatel on onnestunud seni katte saada ule 40 000 dollari bitcoin 'ides. ^[9] Microsofti juhi Brad Smithi sonul "usuvad koik asjaga kursis olevad ringkonnad", et Pohja-Korea lasi lahti pahavara, mille oli varastanud USA riiklikult julgeolekuagentuurilt (NSA). ^[10]

Eestist selle lunavara runnaku kohta ametlikke teateid esialgu polnud. ^[11] Siiski oli runde sihtmarkide seas 12 Eestis asuvat IP-aadressi ^[12] ja MalwareTechi andmebaas ^[13] naitas, et ka Eestis oli sellega nakatunud arvuteid ^[9]^[14].

19. mail teatati WannaCry dekruptorist. ^[15] Benjamin Delpy, Matt Suiche ja Adrien Guinet loid tooriista WanaKiwi, mille on heaks kiitnud keskkriminaalpolitsei korval ametlikult ka Euroopa Liidu oiguskaitseagentuur ( Europol ). Tarkvara pohimote on otsida arvuti vahemalust krupteerimiseks kasutatud infot ning selle abil failid taas lukust avada. ^[16]^[17]

Vaata ka [ muuda | muuda lahteteksti ]

Viited [ muuda | muuda lahteteksti ]

↑ Ule maailma levis reedel suur kruptolunavara laine , Geenius , 12. mai 2017
↑ Kruptolunavara WannaCry levikule suudeti juhuslikult piir panna , Geenius, 13. mai 2017
↑ Domeeni registreerimata jatmine enne ettevotte nime avalikustamist voib hiljem tekitada palju probleeme , RMP, 13. juuli 2017
↑ CERT-EE : Kas tahad nutta? , RIA blogi, 13. mai 2017
↑ Eesti ettevotted ulatuslikus kuberrunnakus kannatada ei saanud , Delfi, 15. mai 2017
↑ WannaCry lunavaraviirus. Kuidas seda eemaldada? (Eemaldamise juhend) , viirus.ee, 17. mai 2017
↑ Ekspert: uus globaalne kuberrunnak tabab toenaoliselt esmaspaeval , Delfi, 14. mai 2017
↑ 6 sammu, millega end kulutulena leviva WannaCry lunavara eest kaitsta , Geenius, 15. mai2017
↑ ^9,0 ^9,1 Lunavara WannaCry joudis Eestisse , Postimees, 15. mai 2017
↑ Microsofti juhi andmetel oli suure lunavararunnaku taga Pohja-Korea , Postimees, 14. oktoober 2017
↑ RIA: Eestisse pole lunavara laine joudnud, oleme panustanud meditsiiniasutuste kaitsmisele , Geenius, 12. mai 2017
↑ Kuberrunnak jai kardetust vaiksemaks, runnati ka Eesti sihtmarke , ERR, 15. mai 2017
↑ Note on WannaCrypt Infection Count Accuracy , MalwareTech, 16. mai 2017
↑ Lunavara WannaCry joudis siiski Eestisse ja mida sellega teha? (pildid lunavara levikust), Digiraamatupidaja, 19. mai 2017
↑ WannaCry dekruptor valjas , Arvutikaitse, 19. mai 2017
↑ Keskkriminaalpolitsei Facebooki leht, 21. mai 2017
↑ WanaKiwi - leiti imerohi lunavarasse WannaCry nakatunud arvuteile , Postimees, 21. mai 2017

Valislingid [ muuda | muuda lahteteksti ]

WannaCry lunavaraga saadud kruptoraha laks liikvele , Geenius, 5. august 2017

[lKDnt-1] Ule maailma levis reedel suur kruptolunavara laine , Geenius , 12. mai 2017

[Xb56A-2] Kruptolunavara WannaCry levikule suudeti juhuslikult piir panna , Geenius, 13. mai 2017

[KPv6P-3] Domeeni registreerimata jatmine enne ettevotte nime avalikustamist voib hiljem tekitada palju probleeme , RMP, 13. juuli 2017

[4alrd-4] CERT-EE : Kas tahad nutta? , RIA blogi, 13. mai 2017

[1bcfK-5] Eesti ettevotted ulatuslikus kuberrunnakus kannatada ei saanud , Delfi, 15. mai 2017

[z0j2E-6] WannaCry lunavaraviirus. Kuidas seda eemaldada? (Eemaldamise juhend) , viirus.ee, 17. mai 2017

[SUbdK-7] Ekspert: uus globaalne kuberrunnak tabab toenaoliselt esmaspaeval , Delfi, 14. mai 2017

[Fmqzg-8] 6 sammu, millega end kulutulena leviva WannaCry lunavara eest kaitsta , Geenius, 15. mai2017

[Postimees-9] 9,0 ^9,1 Lunavara WannaCry joudis Eestisse , Postimees, 15. mai 2017

[YxVxE-10] Microsofti juhi andmetel oli suure lunavararunnaku taga Pohja-Korea , Postimees, 14. oktoober 2017

[gOELR-11] RIA: Eestisse pole lunavara laine joudnud, oleme panustanud meditsiiniasutuste kaitsmisele , Geenius, 12. mai 2017

[JuwUO-12] Kuberrunnak jai kardetust vaiksemaks, runnati ka Eesti sihtmarke , ERR, 15. mai 2017

[Jxmuh-13] Note on WannaCrypt Infection Count Accuracy , MalwareTech, 16. mai 2017

[w8Fot-14] Lunavara WannaCry joudis siiski Eestisse ja mida sellega teha? (pildid lunavara levikust), Digiraamatupidaja, 19. mai 2017

[4j5hj-15] WannaCry dekruptor valjas , Arvutikaitse, 19. mai 2017

[4A0WK-16] Keskkriminaalpolitsei Facebooki leht, 21. mai 2017

[niydH-17] WanaKiwi - leiti imerohi lunavarasse WannaCry nakatunud arvuteile , Postimees, 21. mai 2017

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]