Co to jest WannaCry?

WannaCry to program ransomware, który atakuje sieci korzystające z protokołu SMBv1 ułatwiającego komunikację między komputerami a drukarkami i innymi urządzeniami w sieci. Ta wersja, która pojawiła się w 2003 roku, zawierała lukę w zabezpieczeniach oznaczoną jako MS17-010. Aby zlikwidować ten problem, na początku marca firma Microsoft wydała poprawkę zabezpieczeń przeznaczoną dla obsługiwanych obecnie wersji systemu Windows. Użytkownicy, którzy nie zainstalowali tej poprawki, stali się łatwym celem dla hakerów będących autorami robaka WannaCry.

Robak ten znany jest także jako WanaCrypt0r 2.0, WCry i WannaCry. Atakuje on komputery z systemem Windows, szyfrując pliki w celu zablokowania dostępu do nich. Program żąda zapłacenia w ciągu 3 dni okupu w walucie bitcoin o równowartości 300 USD. Po upływie tego terminu kwota okupu zostaje podwojona.

Kto jest celem ataku WannaCry?

Podczas wielkiej epidemii ransomware w maju 2017 roku najczęściej atakowanymi krajami były: Rosja, Chiny, Ukraina, Tajwan, Indie oraz Brazylia. Robak WannaCry atakował zarówno użytków indywidualnych, jak i organizacje rządowe, szpitale, uczelnie, przedsiębiorstwa kolejowe, firmy z branży technicznej oraz dostawców usług telekomunikacyjnych w ponad 150 krajach. Wśród ofiar ataku znalazł się publiczny brytyjski system służby zdrowia, Deutsche Bahn, hiszpańska firma Telefónica, FedEx, Hitachi i Renault.


Skąd wziął się robak WannaCry

Eksperci zauważyli, że program ransomware WannaCry zachowuje się jak robak: korzysta z dwóch metod ataku znalezionych w kodzie, który wyciekł z agencji NSA (ETERNALBLUE i DOUBLEPULSAR). Znaleziono również dowody prowadzące do północnokoreańskiej grupy Lazarus.

W 2014 roku hakerzy — znani z tego, że używali w swoich działaniach waluty bitcoin — usunęli ponad terabajt danych z bazy danych firmy Sony Pictures. W 2015 roku utworzyli także złośliwy backdoor, a w 2016 roku byli zaangażowani w cyberatak na bank centralny Bangladeszu, z którego skradziono 81 milionów USD.

Jak rozpoznać robaka WannaCry?

Prawdopodobnie nie uda Ci się rozpoznać robaka WanaCrypt0r 2.0, zanim nie zaatakuje, ponieważ infekcja nie wymaga żadnych działań ze strony użytkownika. Ten rodzaj oprogramowania typu ransomware zachowuje się jak robak: szerzy się w sieciach, próbując dostać się na komputer, na którym docelowo szyfruje pliki. Kiedy pliki są już zaszyfrowane, użytkownik otrzymuje komunikat ostrzegawczy. Nie ma już w tym momencie dostępu do plików, a w gorszych przypadkach — nie może się nawet zalogować na komputerze.

Jak usunąć robaka WannaCry

Robaka WannaCry można usunąć za pomocą oprogramowania antywirusowego. Nie umożliwia ono jednak magicznego odszyfrowania plików. Jeśli padniesz ofiarą ataku, niewiele możesz już zrobić. Oprogramowanie Avast Free Antivirus obejmuje narzędzie deszyfrujące pliki zablokowane przez programy ransomware, ale algorytm szyfrowania używany przez robaka WannaCry jest niezwykle mocny (AES-128 połączony z RSA-2048). Jedyna nadzieja to odzyskanie plików z kopii zapasowej (o ile ją masz), ale zacznij od oczyszczenia i zaktualizowania komputera.

Jak zapewnić sobie ochronę przed robakiem WannaCry

Aby zabezpieczyć się przed atakiem ransomware WannaCry, niezbędne jest aktualizowanie oprogramowania, a w szczególności — systemu operacyjnego. Firma Microsoft udostępniła ostatnio poprawki zabezpieczeń przeznaczone nawet dla starszych wersji systemu Windows, które oficjalnie nie są już objęte pomocą techniczną. Koniecznie korzystaj z antywirusa, ponieważ pomoże on wykryć wszelkie podejrzane działania na Twoim komputerze. Oprogramowanie Avast zapewnia ochronę bez względu na to, czy poprawka jest zainstalowana. Użytkownicy zaawansowani mogą skonfigurować ustawienia Zapory, aby sterować ruchem sieciowym przy użyciu określonych parametrów połączenia. Chodzi o tak zwane reguły pakietów, które mogą obejmować protokoły sieciowe, źródłowe lub docelowe adresy IP oraz porty lokalne i zdalne.

Korzystaj z narzędzi typu anti-malware, aby się ochronić

Zła wiadomość jest taka, że WannaCry to tylko jedno z wielu istniejących zagrożeń. Dobra wiadomość jest taka, że nasz program Avast Free Antivirus uniemożliwia złośliwemu oprogramowaniu dostęp do komputera. Kontrola Wi-Fi to funkcja, która skanuje sieć i szuka potencjalnych problemów dotyczących zabezpieczeń. Nawet jeśli złośliwe oprogramowanie pokona kilka pierwszych warstw zabezpieczeń, funkcja Monitorowanie zachowań wychwyci je, kiedy tylko szkodnik wykona jakiekolwiek podejrzane działanie.

Dlaczego Avast?
  • Najszerzej stosowany antywirus na świecie - 400 milionów użytkowników
  • Nagradzany antywirus
  • Wielokrotny zwycięzca w rankingach porównujących antywirusy
  • „Antywirus o najniższym wpływie na wydajność komputera (AV comparatives)”
  • Najlepsze funkcje - zabezpieczenie hasłem nie do złamania, ochrona sieci domowej, czyszczenie przeglądarki - i wiele innych
  • Wszystko to jest ZA DARMO
DARMOWE POBIERANIE