WannaCry – kenkėjiško pobūdžio, išpirkos reikalaujanti programa (angl. Ransomware), paleista 2017 m. gegužės 12 d. Mainais į „Windows“ sistemos kompiuteriuose esančių duomenų atblokavimą ji reikalauja susimokėti kriptovaliuta bitkoinais. Plinta apgaulingais el. laiškais su užkratu prisegtose Word, Excel ar PowerPoint tipo bylose.

Pažeisto Windows 8 kompiuterio ekranvaizdis
„WannaCry“ paplitimas pasaulyje

Viruso veikla

redaguoti

„Windows“ programos spragomis SMB protokole pasinaudojančio viruso kibernetinės atakos mastas apėmė interneto naudotojus daugelyje pasaulio šalių, paralyžiavo stambių verslo įmonių ir finansinių institucijų veiklą, nukentėjo fiziniai asmenys. Atakos pradžioje, vos per kelias dienas, buvo pažeista per 200 tūkst. kompiuterių, esančių daugiau nei 150 šalių.[1] Microsoft dar 2017 m. kovo 14 d. išleido pataisas šioms spragoms ištaisyti, tad aukomis tapo savo operacinių sistemų neatnaujinę vartotojai.[2] ji sparčiai plinta ir yra unikali tuo, kad kenkėjiška išpirkos reikalaujanti programa platinama kartu su kirminu. Tai reiškia, kad per vieną kompiuterį automatiškai užkrečiamas visas tinklas.

Kitų operacinių sistemų pažeidžiamumas

redaguoti

„WannaCry“ ataka gali pasikartoti ir kitoje operacinėje sistemoje.[3]Linux“ vartotojų naudojamame laisvosios programinės įrangos programų rinkinyje „Samba“ saugumo spraga aptikta 2010 m. Ji leidžia nuotoliniu būdu perimti užkrėsto įrenginio kontrolę. Gavę nuotolinę prieigą prie „Linux“ valdymo komandų, programišiai gali trinti duomenis, atsisiųsti ir paleisti bet kokias programas iš interneto. Tačiau dažniausiai į užkrėstą kompiuterį įdiegiamas vienas populiariausių atviro kodo kriptovaliutos gavybos įrankis „cpuminer“. Kaip ir „WannaCry“ atveju, „Linux“ vartotojams būtina imtis saugumo priemonių: atnaujinti „Samba“ programinę įrangą, pasitikrinti, ar kompiuteris nėra užkrėstas kenksmingų programų.

Prevencija

redaguoti

Lietuvoje naudotojai gali pranešti apie kibernetinius incidentus ar pasitikrinti savo įrenginius Kompiuterinių incidentų tyrimo tarnybos CERT-LT svetainėje.

Šaltiniai

redaguoti

Nuorodos

redaguoti