75 tysi臋cy komputer贸w zara偶onych ransomware

Do budowy szyfruj膮cego robaka pos艂u偶y艂y tajne narz臋dzia, kt贸re prawdopodobnie wyciek艂y z ameryka艅skiej Narodowej Agencji Wywiadowczej (NSA). W oparciu o t臋 cyber-bro艅 powsta艂 szczeg贸lnie z艂o艣liwy kod, blokuj膮cy u偶ytkownikowi dost臋p do jego danych .

Szkodnik znany jest pod nazw膮 WannaCry (nomenklatura wg Kaspersky Lab), a tak偶e WanaCrypt0r oraz WCry. Jego atak rozpocz膮艂 si臋 w 12 maja po po艂udniu i swoim zasi臋giem obj膮艂 komputery na ca艂ym 艣wiecie. Osoby, kt贸re u偶ywaj膮 systemu Windows i maj膮 zainstalowan膮 marcow膮 aktualizacj臋 Microsoftu (MS17-010) s膮 bezpieczne. Niestety wiele instytucji nie przeprowadzi艂o aktualizacji, co sprzyja wysokiej skuteczno艣ci ataku. Wszystkim, kt贸rzy nie zainstalowali 艂aty MS17-010 zalecamy, aby zrobili to jak najszybciej za pomoc膮 funkcji Windows Update. Podatne na infekcj臋 s膮 komputery ze wszystkimi wersjami systemu: od Visty po „dziesi膮tk臋”, jak r贸wnie偶 edycje serwerowe.


CHIP RAPORT o ataku WannaCry [LINK]


Wiadomo, 偶e zainfekowane zosta艂y komputery i urz膮dzenia brytyjskiej National Health Service (s艂u偶ba zdrowia), k艂opoty maj膮 r贸wnie偶 instytucje z Hiszpanii, m.in. firma telekomunikacyjna Telefonica oraz operatorzy z bran偶y energetycznej: Natural Gas i Iberdrola. Bardzo dotkliwie ucierpia艂a Rosja, co pokazuje wykres poni偶ej.

Zdaniem dziennikarzy serwisu Ars Technica, narz臋dzia, kt贸re wyciek艂y z NSA, to oprogramowanie klasyfikowane jako cyber-bro艅. Eksperci zajmuj膮cy si臋 bezpiecze艅stwem m贸wi膮, 偶e sytuacja jest bardzo powa偶na. Wed艂ug analityk贸w firmy Avast, infekcja dotyczy co najmniej 75 tysi臋cy komputer贸w.

Zesp贸艂 badawczo-analityczny GReAT (Global Research & Analysis Team) firmy Kaspersky Lab r贸wnie偶 poinformowa艂 o gwa艂townym wzro艣cie atak贸w typu ransomware na ca艂ym 艣wiecie. Potwierdzaj膮c jednocze艣nie, 偶e ataki przeprowadzane s膮 za pomoc膮 tego samego z艂o艣liwego kodu. Zdaniem Kaspersky’ego skutecznie zaatakowano instytucje w co najmniej 74 krajach.

Efektem dzia艂ania z艂o艣liwego kodu jest ca艂kowite zablokowanie zainfekowanej maszyny. U偶ytkownik zobaczy 偶膮danie okupu, takie jak na zrzucie ekranowym, kt贸ry publikujemy. Powy偶sze wezwanie dosta艂a jedna z brytyjskich plac贸wek zdrowotnych. Przest臋pcy oczekuj膮 kwoty, stanowi膮cej r贸wnowarto艣膰 od 300 do 600 dolar贸w. Ale chc膮 wp艂aty w bitcoinach. Nale偶y pami臋ta膰, 偶e spe艂nienie ich 偶膮dania nie jest 偶adn膮 gwarancj膮 odzyskania dost臋pu do danych.