Ransomware WannaCrypt, znane również jako WannaCry lub WanaCrypt0r, zainfekowało ponad 100 000 komputerów z systemem Windows na całym świecie. Jeśli złośliwe oprogramowanie jest aktywne na komputerze, wyszukuje inne komputery w sieci i infekuje je. Cyberatak wykorzystywał lukę w zabezpieczeniach systemu Windows w protokole SMB, którą Microsoft zamknął w połowie marca.

Zaatakowane systemy to prawdopodobnie głównie komputery z systemem Windows XP, których wsparcie zostało przerwane przez firmę Microsoft w 2014 r. i dlatego generalnie nie otrzymują już żadnych aktualizacji zabezpieczeń. Jednak komputery z systemem Windows XP nadal mają siedem procent udziału w rynku światowym. W międzyczasie Microsoft wydał również aktualizację bezpieczeństwa dla Windows XP, Windows Server 2003 i Windows 8 w celu ograniczenia rozprzestrzeniania się WannaCrypt. Aktualizację o oznaczeniu KB4012598 można pobrać z katalogu aktualizacji firmy Microsoft. Microsoft opublikował więcej informacji o ataku na swoim blogu poświęconym bezpieczeństwu.

Według firmy Microsoft ta luka nie dotyczy obecnych systemów operacyjnych Windows. Rozwiązanie antywirusowe Defender zintegrowane z systemem Windows również wykrywa złośliwe oprogramowanie. Zgodnie z obecną wiedzą, WannaCrypt zwykle nie dociera do komputerów ofiar za pomocą ataku phishingowego, ale za pomocą luki CVE-2017-0144. Zostało to odkryte przez amerykańską Agencję Bezpieczeństwa Narodowego (NSA) i utrzymywane w tajemnicy przez lata. W połowie kwietnia liczne narzędzia hakerskie NSA dostały się w ręce cyberprzestępców, którzy oferowali je na sprzedaż w Darknet.

WannaCry: oskarżenie dla dotkniętych firm i organizacji

Według firmy zajmującej się bezpieczeństwem Malwarebytes rozprzestrzenianie się robaka WannaCrypt zostało zatrzymane. Niezarejestrowana domena wykorzystywana przez szkodliwe oprogramowanie została przejęta przez angielskiego badacza bezpieczeństwa, znanego pod pseudonimem na Twitterze @MalwareTechBlog, z pomocą pracownika Proofpoint, Dariena Hussa. Rejestracja domeny miała miejsce o godzinie 6:00 czasu kalifornijskiego, więc infekcja była znacznie niższa w USA niż w Europie i Azji.

O ile w Wielkiej Brytanii zainfekowane zostały głównie komputery należące do brytyjskiej National Health Service (NHS), o tyle w tym kraju atak podobno dotknął Deutsche Bahn. Obraz oprogramowania hakerskiego był wyświetlany na wielu ekranach informacyjnych. Ruch pociągów nie był zakłócany, powiedział Deutsche Bahn. W Hiszpanii, grupa telekomunikacyjna Telefónica, aw USA firma wysyłkowa FedEx, zostały dotknięte atakiem ransomware.

Ankieta