WannaCry este un atac informatic bazat pe un virus extrem de periculos, el ajungand in atentia lumii intregi ieri dupa ce zeci de spitale au avut sisteme informatice blocate. WannaCry are la baza vulnerabilitati descoperite de catre cei de la NSA in sistemul de operare Windows, hackerii blocand calculatoarele victimelor si cerand 300 de dolari recompensa pentru a le debloca.
WannaCry cripteaza datele calculatoarelor blocate, astfel ca ele nu pot fi recuperate de catre victime daca nu le dau bani hackerilor, atacul de ieri afectand si multe companii mari precum FedEx, de exemplu. In baza a ceea ce se stie pana acum, WannaCry a afectat institutii si companii din zeci de tari de pe planeta, in toate cazurile calculatoarele cu Windows fiind criptate de hackeri.
Vulnerabilitatea din spatele atacului WannaCry a fost initial denumita de catre NSA cu numele de cod ETERNALBLUE, ea fiind dezvaluita de catre un grup de hackeri numit The Shadow Brokers. Initial, virusul din WannaCry a fost distribuit prin atasamente trimise folosind email-uri, Google Docs ajutand la un moment dat la distribuirea acestuia.
WannaCry – atacul informatic care ingenuncheaza lumea
Dupa ce infecteaza calculatorul victimei, WannaCry se poate distribui singur prin reteaua informatica locala folosind o vulnerabilitate a Windows SMB Server. Practic, intr-o companie mare, WannaCry poate infecta aproape intreaga retea dintr-un singur calculator, iar de aici problema devine una extrem de serioasa pentru departamentul IT.
Desgur ca si utilizatorii obisnuiti sunt vulnerabili in fata WannaCry, dar asta numai daca n-au instalat cele mai recente actualizari ale Windows din luna martie. Microsoft sustine ca a blocat vulnerabilitatea din WannaCry in actualizarea din martie a Windows, iar Windows Defender stie deja sa identifice si sa blocheze virusul Ransom:Win32.WannaCrypt.
“Organizations in dozens of countries have all been hit with the same ransomware program, a variant of “WannaCrypt,” spouting the same ransom note and demanding $300 for the encryption key, with the demand escalating as time passes.”
In momentul de fata cineva a inregistrat un domeniu pe care virusul WannaCry il folosea pentru a isi initia procesul de criptare, deci asta nu se mai intampla acum. Totusi WannaCry ramane cel mai periculos virus al anului din cauza numarului mare de institutii si companii infectate, asa ca trebuie sa aveti grija si sa va protejati impotriva sa.