WannaCry

WannaCry
Primele țări afectate de ransomware-ul WannaCry
Dată	12 mai 2017
Locație	în toată lumea
Cunoscut și ca	WannaCrypt, WanaCrypt0r. WCRY
Tip	atac cibernetic
Temă	Ransomware care criptează fișierele și cere $300 – $1200 în schimbul decriptării
Cauză	exploitul EternalBlue * backdoorul DoublePulsar
Rezultat	Peste 200.000 și peste 230.000 de mașini infectate[1][2]
Site web	cont Twitter
Modifică date / text

WannaCry, numit și Wcrypt, WCRY, WannaCrypt sau Wana Decrypt0r 2.0, este un software rău intenționat, care vizează sistemul de operare Microsoft Windows. Atacul a început vineri, 12 mai 2017, și a infectat peste 230.000 de calculatoare din 150 de țări, software-ul cerând o răscumpărare plătibilă în criptomoneda Bitcoin, printr-un mesaj tradus în 28 de limbi.^[3] Atacul a fost descris de către Europol ca fiind de o scară fără precedent.^[4]

Atacul a afectat Telefónica și alte mari companii din Spania, precum și unele părți din National Health Service (NHS) din Regatul Unit,^[5] FedEx, Deutsche Bahn, și LATAM Airlines.^[6][7][8][9] În același timp, au fost atacate ținte din 99 de alte țări.^[10][11] Ca și alte atacuri de tip ransomware, acesta se răspândește prin e-mailuri de phishing,^[12] dar utilizează și exploitul EternalBlue și backdoorul DoublePulsar dezvoltate de National Security Agency (NSA)^[13][14] răspândindu-se printr-o rețea în care nu sunt instalate actualizări de securitate recente, infectând direct orice sistem expus.^[15] Un patch critic fusese publicat de Microsoft la 14 martie 2017 pentru a înlătura vulnerabilitatea pe sistemele suportate, cu aproape două luni înainte de atac,^[16] dar multe organizații totuși nu îl instalaseră încă.^[17] Cele care încă mai rulau sisteme vechi nesuportate, cum ar fi Windows XP și Windows Server 2003, erau expuse și mai mult, dar Microsoft a lansat actualizări și pentru acestea.^[18] La scurt timp după începutul atacului, un specialist în securitatea web care publică un blog sub pseudonimul "MalwareTech" a găsit un kill switch pentru virus și a blocat răspândirea lui prin simpla înregistrare a unui nume de domeniu menționat în codul ransomware-ului. Răspândirea infecției a fost încetinită, dar au fost detectate și versiuni mai noi, fără kill switch. Este recomandat ca atunci cand va infectati cu un astfel de software sa nu platiti pentru decriptarea fisierelor, deoarece este posibil sa nu se intample acest lucru. Fisierele pot ramane criptate.^{[19][20][21][22][23]}

Note

1. ^ „Ransomware attack still looms in Australia as Government warns WannaCry threat not over”. Australian Broadcasting Corporation. Accesat în 15 mai 2017. 
2. ^ Cameron, Dell. „Today's Massive Ransomware Attack Was Mostly Preventable; Here's How To Avoid It”. Gizmodo. Accesat în 13 mai 2017. 
3. ^ „WannaCry Infecting More Than 230,000 Computers in 99 Countries”. 12 mai 2017. 
4. ^ „Cyber-attack: Europol says it was unprecedented in scale” (în engleză). BBC News. 13 mai 2017. Accesat în 13 mai 2017. 
5. ^ Marsh, Sarah (12 mai 2017). „The NHS trusts hit by malware – full list”. The Guardian. London. Accesat în 12 mai 2017. 
6. ^ S.A.P., El Mercurio (12 mai 2017). „Hackeo mundial a empresas: Confirman 150 detecciones de virus en Chile y Gobierno monitorea efectos”. Emol (în spaniolă). Accesat în 14 mai 2017. 
7. ^ „NHS cyber-attack: GPs and hospitals hit by ransomware” (în engleză). BBC News. 12 mai 2017. Accesat în 12 mai 2017. 
8. ^ Hern, Alex; Gibbs, Samuel (12 mai 2017). „What is 'WanaCrypt0r 2.0' ransomware and why is it attacking the NHS?”. The Guardian. London. ISSN 0261-3077. Accesat în 12 mai 2017. 
9. ^ „Statement on reported NHS cyber attack”. digital.nhs.uk (în engleză). Accesat în 12 mai 2017. 
10. ^ Cox, Joseph (12 mai 2017). „A Massive Ransomware 'Explosion' Is Hitting Targets All Over the World”. Motherboard (în engleză). Accesat în 12 mai 2017. 
11. ^ Larson, Selena (12 mai 2017). „Massive ransomware attack hits 99 countries”. CNN. Accesat în 12 mai 2017. 
12. ^ Gayle, Damien; Topping, Alexandra; Sample, Ian; Marsh, Sarah; Dodd, Vikram (13 mai 2017). „NHS seeks to recover from global cyber-attack as security concerns resurface”. The Guardian. Accesat în 14 mai 2017. One NHS worker, who asked to remain anonymous, said the attack began at about 12.30 pm and appeared to have been the result of phishing. 'The computers were affected after someone opened an email attachment.' 
13. ^ „NHS cyber attack: Edward Snowden says NSA should have prevented cyber attack”. The Independent. Accesat în 13 mai 2017. 
14. ^ „NHS cyber attack: Everything you need to know about 'biggest ransomware' offensive in history”. The Daily Telegraph. Accesat în 13 mai 2017. 
15. ^ Larson, Selena (12 mai 2017). „Massive ransomware attack hits 74 countries”. CNNMoney. Accesat în 12 mai 2017. 
16. ^ „Microsoft Security Bulletin MS17-010 – Critical”. technet.microsoft.com. Accesat în 13 mai 2017. 
17. ^ 15:58, 12 May 2017 at; tweet_btn(), John Leyden. „WanaCrypt ransomware snatches NSA exploit, fscks over Telefónica, other orgs in Spain”. The Register. Accesat în 12 mai 2017. 
18. ^ Surur (13 mai 2017). „Microsoft release Wannacrypt patch for unsupported Windows XP, Windows 8 and Windows Server 2003”. mspoweruser.com. Accesat în 13 mai 2017. 
19. ^ Khandelwal, Swati. „It's Not Over, WannaCry 2.0 Ransomware Just Arrived With No 'Kill-Switch'”. The Hacker News (în engleză). Accesat în 14 mai 2017. 
20. ^ „Erpressungssoftware: Experten fürchten neue "WannaCry"-Attacken – SPIEGEL ONLINE – Netzwelt”. Der Spiegel. Accesat în 14 mai 2017. 
21. ^ Shieber, Jonathan. „Companies, governments brace for a second round of cyberattacks in WannaCry's wake”. TechCrunch. Accesat în 14 mai 2017. 
22. ^ Chan, Sewell; Scott, Mark (14 mai 2017). „Cyberattack's Impact Could Worsen in 'Second Wave' of Ransomware”. The New York Times. Accesat în 14 mai 2017. 
23. ^ „Warning: Blockbuster 'WannaCry' malware could just be getting started” (în engleză). NBC News. Accesat în 14 mai 2017.