Kalendář
  • 21.8.2019Chaos Communication Camp 2019
  • 9.9.2019SANS Network Security 2019
  • 17.9.2019Identity Management Europe
  • 18.9.20192019 CISA Cybersecurity Summit
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Svět zasáhl masivní útok ramsomware

15. 5. 2017

Ransomware WCry, označovaný také jako WannaCry, WanaCrypt0r, WannaCrypt, nebo Wana Decrypt0r zasáhl počítače po celém světě. Pozornosti se dostalo zejména hromadné vyřazení počítačů britské National Health Service spojené s omezením práce mnoha nemocnic nebo španělské Telefonicy. Zdaleka největší podíl nakažených počítačů je ale podle Kaspersky Labs v Rusku. Vzhledem ke způsobeným škodám ransomware vydělal svým tvůrcům poměrně málo peněz. Na příslušných bitcoinových účetech se objevilo jen asi 34 000 dolarů.

WCry se šíří do nových sítí pomomocí běžného phishingu, ale jakmile se do nich dostane napadá ostatní počítače v síti díky zranitelnosti Eternalblue. Jedná se o jeden z exploitů na protokol SMBv1 ve Windows, který používala americká NSA a byl zveřejněn v dubnu skupinou Shadow Brokers. Microsoft tuto zranitelnost v podporovaných verzích Windows opravil už v březnu.

Raketové šíření první verze WCry se podařilo zastavit ve večerních hodinách 12. května, když bezpečnostní expert stojící za webem malwaretech.com objevil v jeho kódu bezpečnostní pojistku. Ta spočívala v registraci domény www.iuqerfsodp9ifjaposdfjhgo­surijfaewrwergwea.com. Její adresu nově vzniklé boty vždy kontrolují a pokud je registrovaná, dále se nešíří. Poměrně rychle se ale objevily nové verze WCry, které používaly jiné domény.

Microsoft na hrozbu zareagoval vydáním záplaty pro dávno nepodporované Windows XP a obvinil NSA z ohrožení bezpečnosti zatajováním zranitelností. Pokud není možné instalovat aktualizace, doporučuje se uživatelům vypnout protokol SMB, nebo přejít na jeho novější verze SMB v2 a v3.

Share Button

Komentáře