WannaCry
WannaCry
Primele țări afectate de ransomware-ul WannaCry
Dată12 mai 2017
Locațieîn toată lumea
Cunoscut și caWannaCrypt, WanaCrypt0r. WCRY
Tipatac cibernetic
TemăRansomware care criptează fișierele și cere $300 – $1200 în schimbul decriptării
Cauză
RezultatPeste 200.000 și peste 230.000 de mașini infectate[1][2]
Site webcont Twitter

WannaCry, numit și Wcrypt, WCRY, WannaCrypt sau Wana Decrypt0r 2.0, este un software rău intenționat, care vizează sistemul de operare Microsoft Windows. Atacul a început vineri, 12 mai 2017, și a infectat peste 230.000 de calculatoare din 150 de țări, software-ul cerând o răscumpărare plătibilă în criptomoneda Bitcoin, printr-un mesaj tradus în 28 de limbi.[3] Atacul a fost descris de către Europol ca fiind de o scară fără precedent.[4]

Atacul a afectat Telefónica și alte mari companii din Spania, precum și unele părți din National Health Service (NHS) din Regatul Unit,[5] FedEx, Deutsche Bahn, și LATAM Airlines.[6][7][8][9] În același timp, au fost atacate ținte din 99 de alte țări.[10][11] Ca și alte atacuri de tip ransomware, acesta se răspândește prin e-mailuri de phishing,[12] dar utilizează și exploitul EternalBlue și backdoorul DoublePulsar dezvoltate de National Security Agency (NSA)[13][14] răspândindu-se printr-o rețea în care nu sunt instalate actualizări de securitate recente, infectând direct orice sistem expus.[15] Un patch critic fusese publicat de Microsoft la 14 martie 2017 pentru a înlătura vulnerabilitatea pe sistemele suportate, cu aproape două luni înainte de atac,[16] dar multe organizații totuși nu îl instalaseră încă.[17] Cele care încă mai rulau sisteme vechi nesuportate, cum ar fi Windows XP și Windows Server 2003, erau expuse și mai mult, dar Microsoft a lansat actualizări și pentru acestea.[18] La scurt timp după începutul atacului, un specialist în securitatea web care publică un blog sub pseudonimul "MalwareTech" a găsit un kill switch pentru virus și a blocat răspândirea lui prin simpla înregistrare a unui nume de domeniu menționat în codul ransomware-ului. Răspândirea infecției a fost încetinită, dar au fost detectate și versiuni mai noi, fără kill switch. Este recomandat ca atunci cand va infectati cu un astfel de software sa nu platiti pentru decriptarea fisierelor, deoarece este posibil sa nu se intample acest lucru. Fisierele pot ramane criptate.[19][20][21][22][23]

  1. ^ „Ransomware attack still looms in Australia as Government warns WannaCry threat not over”. Australian Broadcasting Corporation. Accesat în . 
  2. ^ Cameron, Dell. „Today's Massive Ransomware Attack Was Mostly Preventable; Here's How To Avoid It”. Gizmodo. Accesat în . 
  3. ^ „WannaCry Infecting More Than 230,000 Computers in 99 Countries”. . 
  4. ^ „Cyber-attack: Europol says it was unprecedented in scale” (în engleză). BBC News. . Accesat în . 
  5. ^ Marsh, Sarah (). „The NHS trusts hit by malware – full list”. The Guardian. London. Accesat în . 
  6. ^ S.A.P., El Mercurio (). „Hackeo mundial a empresas: Confirman 150 detecciones de virus en Chile y Gobierno monitorea efectos”. Emol (în spaniolă). Accesat în . 
  7. ^ „NHS cyber-attack: GPs and hospitals hit by ransomware” (în engleză). BBC News. . Accesat în . 
  8. ^ Hern, Alex; Gibbs, Samuel (). „What is 'WanaCrypt0r 2.0' ransomware and why is it attacking the NHS?”. The Guardian. London. ISSN 0261-3077. Accesat în . 
  9. ^ „Statement on reported NHS cyber attack”. digital.nhs.uk (în engleză). Accesat în . 
  10. ^ Cox, Joseph (). „A Massive Ransomware 'Explosion' Is Hitting Targets All Over the World”. Motherboard (în engleză). Accesat în . 
  11. ^ Larson, Selena (). „Massive ransomware attack hits 99 countries”. CNN. Accesat în . 
  12. ^ Gayle, Damien; Topping, Alexandra; Sample, Ian; Marsh, Sarah; Dodd, Vikram (). „NHS seeks to recover from global cyber-attack as security concerns resurface”. The Guardian. Accesat în . One NHS worker, who asked to remain anonymous, said the attack began at about 12.30 pm and appeared to have been the result of phishing. 'The computers were affected after someone opened an email attachment.' 
  13. ^ „NHS cyber attack: Edward Snowden says NSA should have prevented cyber attack”. The Independent. Accesat în . 
  14. ^ „NHS cyber attack: Everything you need to know about 'biggest ransomware' offensive in history”. The Daily Telegraph. Accesat în . 
  15. ^ Larson, Selena (). „Massive ransomware attack hits 74 countries”. CNNMoney. Accesat în . 
  16. ^ „Microsoft Security Bulletin MS17-010 – Critical”. technet.microsoft.com. Accesat în . 
  17. ^ 15:58, 12 May 2017 at; tweet_btn(), John Leyden. „WanaCrypt ransomware snatches NSA exploit, fscks over Telefónica, other orgs in Spain”. The Register. Accesat în . 
  18. ^ Surur (). „Microsoft release Wannacrypt patch for unsupported Windows XP, Windows 8 and Windows Server 2003”. mspoweruser.com. Accesat în . 
  19. ^ Khandelwal, Swati. „It's Not Over, WannaCry 2.0 Ransomware Just Arrived With No 'Kill-Switch'. The Hacker News (în engleză). Accesat în . 
  20. ^ „Erpressungssoftware: Experten fürchten neue "WannaCry"-Attacken – SPIEGEL ONLINE – Netzwelt”. Der Spiegel. Accesat în . 
  21. ^ Shieber, Jonathan. „Companies, governments brace for a second round of cyberattacks in WannaCry's wake”. TechCrunch. Accesat în . 
  22. ^ Chan, Sewell; Scott, Mark (). „Cyberattack's Impact Could Worsen in 'Second Wave' of Ransomware”. The New York Times. Accesat în . 
  23. ^ „Warning: Blockbuster 'WannaCry' malware could just be getting started” (în engleză). NBC News. Accesat în .