WannaCry
oli
2017
. aasta mais
kuberrunnakus
kasutatud
lunavara
, mis levis ule maailma ja rundas opsusteemiga
Microsoft
Windows
arvuteid.
[1]
Suurbritannia
turvaekspert Marcus Hutchins (blogijanimega MalwareTech) koos Darien Hussiga turvafirmast Proofpoint suutsid aktiveerida
kill switch
'i ehk tapaluliti, mis oli lunavarasse WannaCry sisse ehitatud, juhuks kui selle autor peaks tahtma ise lunavararunnakut katkestada. Tapalulitiks oli ebaloogilise nimega
domeeninimi
, millele lunavara esitas paringu: kui see paring tuleb tagasi positiivselt ja toestab domeeni olemasolu, siis lunavararunnaku levik katkeb.
[2]
Infoturbeekspert, kes koodist vihje leidis, registreeris domeeni
[3]
kohe enda nimele ja peatas sellega praeguseks lunavara ulikiire edasise leviku. Lunavara WannaCry ('tahad nutta') esimesi versioone oli naha juba veebruaris. Esialgse info pohjal ei ole veel voimalik oelda, kuidas erinevates organisatsioonides nakatumine toimus, kuid kahtlustatakse (sihitud)
ongitsuskirjade
kampaaniat.
[4]
Krakkerite
korraldatud runnakus kasutati USA luureagentuurilt
NSA
varastatud
tarkvara
EternalBlue (avalikustati internetis Shadow Brokers hakkerigrupi poolt), millega murti sisse
haiglatesse
,
ulikoolidesse
ja
riigisasutustesse
ning nouti iga susteemi taastamise eest 300?600 dollarit.
[5]
[6]
Lunavara nakatas enam kui 125 000 arvutit ule kogu maailma.
[7]
Pahavara kasutas ara aegunud operatsioonisusteemide haavatavust nagu
Windows XP
(tootjapoolne tugi lopetati 8. aprillil 2014),
Windows Vista
,
Windows Server 2003
ja 2008.
[8]
15. mai seisuga oli lunavaraga nakatunud ule 200 000 kasutaja ning enam kui 230 000 arvutit, lunavaranouded ulatusid 1200 dollarini. Kurjategijatel on onnestunud seni katte saada ule 40 000 dollari
bitcoin
'ides.
[9]
Microsofti juhi Brad Smithi sonul "usuvad koik asjaga kursis olevad ringkonnad", et
Pohja-Korea
lasi lahti pahavara, mille oli varastanud USA riiklikult julgeolekuagentuurilt (NSA).
[10]
Eestist selle lunavara runnaku kohta ametlikke teateid esialgu polnud.
[11]
Siiski oli runde sihtmarkide seas 12 Eestis asuvat
IP-aadressi
[12]
ja MalwareTechi andmebaas
[13]
naitas, et ka Eestis oli sellega nakatunud arvuteid
[9]
[14]
.
19. mail teatati WannaCry dekruptorist.
[15]
Benjamin Delpy, Matt Suiche ja Adrien Guinet loid tooriista WanaKiwi, mille on heaks kiitnud
keskkriminaalpolitsei
korval ametlikult ka Euroopa Liidu oiguskaitseagentuur (
Europol
). Tarkvara pohimote on otsida arvuti vahemalust krupteerimiseks kasutatud infot ning selle abil failid taas lukust avada.
[16]
[17]
- ↑
Ule maailma levis reedel suur kruptolunavara laine
,
Geenius
, 12. mai 2017
- ↑
Kruptolunavara WannaCry levikule suudeti juhuslikult piir panna
, Geenius, 13. mai 2017
- ↑
Domeeni registreerimata jatmine enne ettevotte nime avalikustamist voib hiljem tekitada palju probleeme
, RMP, 13. juuli 2017
- ↑
CERT-EE
:
Kas tahad nutta?
, RIA blogi, 13. mai 2017
- ↑
Eesti ettevotted ulatuslikus kuberrunnakus kannatada ei saanud
, Delfi, 15. mai 2017
- ↑
WannaCry lunavaraviirus. Kuidas seda eemaldada? (Eemaldamise juhend)
, viirus.ee, 17. mai 2017
- ↑
Ekspert: uus globaalne kuberrunnak tabab toenaoliselt esmaspaeval
, Delfi, 14. mai 2017
- ↑
6 sammu, millega end kulutulena leviva WannaCry lunavara eest kaitsta
, Geenius, 15. mai2017
- ↑
9,0
9,1
Lunavara WannaCry joudis Eestisse
, Postimees, 15. mai 2017
- ↑
Microsofti juhi andmetel oli suure lunavararunnaku taga Pohja-Korea
, Postimees, 14. oktoober 2017
- ↑
RIA: Eestisse pole lunavara laine joudnud, oleme panustanud meditsiiniasutuste kaitsmisele
, Geenius, 12. mai 2017
- ↑
Kuberrunnak jai kardetust vaiksemaks, runnati ka Eesti sihtmarke
, ERR, 15. mai 2017
- ↑
Note on WannaCrypt Infection Count Accuracy
, MalwareTech, 16. mai 2017
- ↑
Lunavara WannaCry joudis siiski Eestisse ja mida sellega teha?
(pildid lunavara levikust), Digiraamatupidaja, 19. mai 2017
- ↑
WannaCry dekruptor valjas
, Arvutikaitse, 19. mai 2017
- ↑
Keskkriminaalpolitsei
Facebooki leht, 21. mai 2017
- ↑
WanaKiwi - leiti imerohi lunavarasse WannaCry nakatunud arvuteile
, Postimees, 21. mai 2017
|
Pildid, videod ja helifailid Commonsis:
WannaCry
|