WannaCry - masowy atak ransomware zbiera żniwa na całym świecie

Daniel Górecki, 2017-05-13 16:05 | Źródło |

Wczorajszy globalny cyberatak wywarł ogromne zamieszanie na całym świecie i trudno się dziwić, jeśli weźmiemy pod uwagę, że celem  były szpitale w Anglii, sieć telefoniczna w Hiszpanii, wewnętrzne sieci MSW i Komitetu Śledczego w Rosji. Skala ataku za pomocą ransomware o nazwie WannaCry (znanego także jako WanaCrypt0r i WCry) obejmuje aż 99 krajów, w tym Wielką Brytanię, Hiszpanię, Rosję, Tajwan, Francję, Japonię, a nie ominęła także Polski.

Złośliwe oprogramowanie wykorzystuje lukę w systemach Windows znaną jako EternalBlue, którą ujawniono w ubiegłym miesiącu, kiedy to grupa znana jako Shadow Brokers opublikowała kilka narzędzi hakerskich, które należeć miały do amerykańskiej Agencji Bezpieczeństwa Narodowego (NSA). Ransomware blokuje dostęp do komputerów, szyfrując do nich dostęp i tylko wpłacenie okupu na konta cyberprzestępców pozwala odblokować do nich dostęp.

 Microsoft przygotował stosowny patch dla luki już w marcu tego roku i zapewnił, że „osoby, które używają bezpłatnego oprogramowania antywirusowego Microsoft i korzystają z usługi Windows Update, są chronione”. Niestety okazuje się, że wiele organizacji nie zdążyło wgrać go w swoich systemach.

wannacry03

mapa prezentująca skalę ataku

Poza tym, gigant z Redmond zdecydował się na niekonwencjonalny ruch i pomimo zakończenia wsparcia dla starszych OS, udostępnił właśnie łatkę dla systemów Windows XP, Windows Server 2003, Windows Vista i Windows 8. 

Jedną z pierwszych ofiar WannaCry były szpitale i placówki National Health Service w Anglii, gdzie zablokowano dostęp do komputerów, żądając  300 USD okupu w BitCoinie w zamian za ich odblokowanie. NHS twierdzi, że żadne prywatne dane pacjentów nie zostały wykradzione, ale część szpitala przełożyła niewymagające nagłej interwencji aktywności na później, a nowych pacjentów odsyłano do pobliskich placówek.

Malware bardzo dotkliwie zaznaczył swoją obecność w dużej sieci telefonicznej w Hiszpanii (Telefonica), jak również firmie Gas Natural zajmującej się gazem ziemnym oraz Iberdrola, czyli przedsiębiorstwie z branży energetycznej.

Problem wciąż zdaje się rozpowszechniać, więc jeśli z jakichś względów wciąż posiadacie niezaktualizowany system w swoim komputerze, to radzimy szybko to zmienić, a nie zaszkodzi także regularnie robić kopie zapasowe swoich plików. Piątkowy atak ransomware to największa tego typu akcja w historii, a jak wynika z ostatnich danych cyberprzestępcy coraz chętniej sięgają po tego typu metody i tylko w ostatnim kwartale zeszłego roku odnotowano 250 mln tego typu ataków. 

wannacry04

Źródło: Zaufana Trzecia Strona

Tagi: Microsoft, Windows, patch, NSA, złośliwe oprogramowanie, ransomware, WannaCry, EternalBlue,

Komentarze (19)

Skocz do ostatniej odpowiedzi | Pierwszy post na stronie

13.05.2017 18:24

Wątków: 0 | Odpowiedzi: 2006

ktos nakreca cos

Przeciwko komus zeby usprawiedliwic swoje przyszle poczynania.
Podobnie bylo z Iraqiem , teraz z Syria a ceber atack pewnie przypisza .......


i7 7700K @ 5GHz 16GB DDR4 3200 , EVGA 1080 FTW Hybrid & BenQ BL3200 | TV SAMSUNG UE65HU8500

13.05.2017 20:16

Wątków: 46 | Odpowiedzi: 2405

MPA2K

Niekoniecznie.

Miałem to u siebie. Zaszyfrowane wszystkie pliki powyżej pewnej objętości. Chyba to było 10mb. I z cryptowane były tylko popularne rozszerzenia. Na szczęście miałem sklonowany system na innym dysku, więc łatwo mogłem rozwiązać problem. Jednak co od tamtego czasu powstało to przepadło.

Jak to się stało? W Windows 7 odblokowałem w firewallu Microsoft Explorer 11 chciałem coś tam sprawdzić i zaczął się crypt wszystkich dysków. Innymi słowy to ME 11 był dziurawy i pewnie jest...


PS' Jak tu czytam, że komputery w szpitalach itp. to już wiem że przez przeglądarkę microsoftu to wszystko, bo oni tam włąśnie z tak owych korzystają.

Jesteś we śnie, czy się obudziłeś?

13.05.2017 21:20

Wątków: 146 | Odpowiedzi: 6637

maveric1987

Przede wszystkim przez stary OS. Najbardziej oberwały systemy chodzące na XP i Viście, a jak wiadomo w dużych instytucjach update'y robi się raz na 100 lat. Nawet zaprzestanie wsparcia MS dla starego systemu nie potrafiło zmienić zdania u rządzicieli - "nie, przecież systemy chodzą dobrze, nie będziemy wydawać pieniędzy. My jesteśmy oszczędni i za to zgarniamy premie!". W sumie się nie dziwię ransomowcom, że dostrzegli w tym lepszą możliwość działania, niż przez strony XXX - jeżeli tyle maszyn jest podatnych, to nic tylko przeprowadzić masówkę.

Gdyby mi się chciało tak, jak mi się nie chce...

14.05.2017 01:12

Wątków: 95 | Odpowiedzi: 3415

...

Problem już nie powinien się rozpowszechniać, przynajmniej nie w pierwotnej wersji:
https://www.malwaretech.com/2017/05/how-to-accidentally-stop-a-global-cyber-attacks.html

Oczywiście prosty update kodu wirusa i może dalej być rozpowszechniany, więc lepiej się spatchować.

Poza tym takie ataki się udają bo zawsze się znajdzie ktoś, kto kliknie w dziwny link na pracowniczym komputerze.

  • Sprawdź bezpośredni link do posta

14.05.2017 09:16

Wątków: 321 | Odpowiedzi: 22642

no dobra

ale gdzie znaleźć łatkę przykładowo do siódemki i XP-ka - bo google milczy
nie wyskakuje żadna strona MS z update.

Artykuł powinien chyba zawierać linki do solucji...

[i5-6500, 16GB/DDR4, 660Ti@2GB, ASUS ProGaming Z170, M500@240GB, F1@640GB, F3@1TB, 7K6000@5TB - surround: 4000x1024]

  • Sprawdź bezpośredni link do posta

14.05.2017 12:08

Wątków: 81 | Odpowiedzi: 6034

Brudka aka 'Brak Orzeszków'

Obrazek dodany przez użytkownika

Plik graficzny pochodzi z HDD usera (zmniejszony z 1920x906) Zobacz oryginał


http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

14.05.2017 14:22

Wątków: 0 | Odpowiedzi: 445

Co prawda nie cieszy mnie szkoda na innych użytkowników oraz mam nadzieję, że ataki na np. szpitale nie spowodowały krzywdy pacjentom.
Ale z drugiej strony zdrowie pacjenta nie powinno polegać na aparaturze podatnej na ataki (podłączonej do internetu) a cieszy mnie, że luki powprowadzane przez NSA i M$ aby inwigilować (etc.) kowalskich posłużyły do zrobienia burdelu w dużych rządowych organizacjach na świecie. Dobra nauczka.

  • Sprawdź bezpośredni link do posta

14.05.2017 14:23

Wątków: 221 | Odpowiedzi: 10117

MS

powinien żądać 300$ za updaty niewspieranych systemów. (każda próba pobrania łatki - udana bądź nie)

i7 4790k@4.746+Custom Loop, 32gb DDR3 2693mhz, ranger VII, 1080ti 256+500gb ssd, 3+3+3+6TB HDD, Xonar DX, 860W Platinum Hybrid SS. Gdybym się nie mylił - byłbym zawodowym graczem lotto.

14.05.2017 15:08

Wątków: 0 | Odpowiedzi: 1484

Neuromancer_Theta

Amerykanie by ich rozpierdolili pozwami do sądu. Nawet Trump by nie pomógł

  • Sprawdź bezpośredni link do posta

14.05.2017 16:12

Wątków: 221 | Odpowiedzi: 10117

Squizz

Chuja by wygrali. W umowie licencyjnej jest napisane, że nie ma gwarancji i mogą się podetrzeć.

i7 4790k@4.746+Custom Loop, 32gb DDR3 2693mhz, ranger VII, 1080ti 256+500gb ssd, 3+3+3+6TB HDD, Xonar DX, 860W Platinum Hybrid SS. Gdybym się nie mylił - byłbym zawodowym graczem lotto.

14.05.2017 17:30

Wątków: 95 | Odpowiedzi: 3415

pppoe

tu nie tyle chodzi o aparaturę, a o komputery z dostępem do historii chorób pacjentów, ich danych, wyników badań itd. Mówiąc po polsku cyfrowe książeczki zdrowia. Jakoś muszą synchronizować te dane między sobą, więc są podłączone do internetu.

  • Sprawdź bezpośredni link do posta

14.05.2017 18:04

Wątków: 221 | Odpowiedzi: 10117

a backup

to co? Pies zjadł?

i7 4790k@4.746+Custom Loop, 32gb DDR3 2693mhz, ranger VII, 1080ti 256+500gb ssd, 3+3+3+6TB HDD, Xonar DX, 860W Platinum Hybrid SS. Gdybym się nie mylił - byłbym zawodowym graczem lotto.

  • Sprawdź bezpośredni link do posta

14.05.2017 21:02

Wątków: 321 | Odpowiedzi: 22642

Konto usunięte

Ikona: jap

mam rozumieć, że siódemki to nie dotyczy?

[i5-6500, 16GB/DDR4, 660Ti@2GB, ASUS ProGaming Z170, M500@240GB, F1@640GB, F3@1TB, 7K6000@5TB - surround: 4000x1024]

  • Sprawdź bezpośredni link do posta

14.05.2017 21:13

Wątków: 221 | Odpowiedzi: 10117

Dotyczy

każdego systemu MS na jądrze NT

i7 4790k@4.746+Custom Loop, 32gb DDR3 2693mhz, ranger VII, 1080ti 256+500gb ssd, 3+3+3+6TB HDD, Xonar DX, 860W Platinum Hybrid SS. Gdybym się nie mylił - byłbym zawodowym graczem lotto.

  • Sprawdź bezpośredni link do posta

14.05.2017 21:24

Wątków: 321 | Odpowiedzi: 22642

Neuro

no to nie ma poprawki dla siódemki, w zestawieniu są tylko XP, vista i 8

[i5-6500, 16GB/DDR4, 660Ti@2GB, ASUS ProGaming Z170, M500@240GB, F1@640GB, F3@1TB, 7K6000@5TB - surround: 4000x1024]

  • Sprawdź bezpośredni link do posta

14.05.2017 21:25

Wątków: 221 | Odpowiedzi: 10117

bo 7mka

jeszcze w ten sposób jest wspierana przez normalny windows update.

i7 4790k@4.746+Custom Loop, 32gb DDR3 2693mhz, ranger VII, 1080ti 256+500gb ssd, 3+3+3+6TB HDD, Xonar DX, 860W Platinum Hybrid SS. Gdybym się nie mylił - byłbym zawodowym graczem lotto.

  • Sprawdź bezpośredni link do posta

14.05.2017 21:30

Wątków: 321 | Odpowiedzi: 22642

ano chyba, że - to muszę odpalić Ikona: ;)

[i5-6500, 16GB/DDR4, 660Ti@2GB, ASUS ProGaming Z170, M500@240GB, F1@640GB, F3@1TB, 7K6000@5TB - surround: 4000x1024]

  • Sprawdź bezpośredni link do posta

14.05.2017 21:55

Wątków: 321 | Odpowiedzi: 22642

to dla siódemki Ikona: ;)

https://support.microsoft.com/en-us/help/4019264/windows-7-update-kb4019264

a tu więcej na temat:

https://social.technet.microsoft.com/Forums/windowsserver/en-US/7bd06966-f8ee-4fad-8cfa-9c99e236acb0/download-windows-update-for-wannacrypt-ransom-attack?forum=winserversecurity

[i5-6500, 16GB/DDR4, 660Ti@2GB, ASUS ProGaming Z170, M500@240GB, F1@640GB, F3@1TB, 7K6000@5TB - surround: 4000x1024]

15.05.2017 16:18

Wątków: 0 | Odpowiedzi: 445

@rayman17:

A to akurat to mi tam lotto.
Ostatnim razem jak byłem coś załatwiać w szpitalu i potrzebne były jakieś dodatkowe dane których przy sobie nie miałem to spytałem się "czy tego nie ma w jakiejś globalnej bazie danych, bo przecież słyszałem, że coś takiego już od dawna jest" to kobitki parsknęły śmiechem i powiedziały, że one też tak "słyszały".

edit://
Żeby to była groźba wycieku danych to jeszcze, ale tak... .

Aby dodać odpowiedź zaloguj się.