75 tysięcy komputerów zarażonych ransomware

Do budowy szyfrującego robaka posłużyły tajne narzędzia, które prawdopodobnie wyciekły z amerykańskiej Narodowej Agencji Wywiadowczej (NSA). W oparciu o tę cyber-broń powstał szczególnie złośliwy kod, blokujący użytkownikowi dostęp do jego danych .

Szkodnik znany jest pod nazwą WannaCry (nomenklatura wg Kaspersky Lab), a także WanaCrypt0r oraz WCry. Jego atak rozpoczął się w 12 maja po południu i swoim zasięgiem objął komputery na całym świecie. Osoby, które używają systemu Windows i mają zainstalowaną marcową aktualizację Microsoftu (MS17-010) są bezpieczne. Niestety wiele instytucji nie przeprowadziło aktualizacji, co sprzyja wysokiej skuteczności ataku. Wszystkim, którzy nie zainstalowali łaty MS17-010 zalecamy, aby zrobili to jak najszybciej za pomocą funkcji Windows Update. Podatne na infekcję są komputery ze wszystkimi wersjami systemu: od Visty po „dziesiątkę”, jak również edycje serwerowe.


CHIP RAPORT o ataku WannaCry [LINK]


Wiadomo, że zainfekowane zostały komputery i urządzenia brytyjskiej National Health Service (służba zdrowia), kłopoty mają również instytucje z Hiszpanii, m.in. firma telekomunikacyjna Telefonica oraz operatorzy z branży energetycznej: Natural Gas i Iberdrola. Bardzo dotkliwie ucierpiała Rosja, co pokazuje wykres poniżej.

Zdaniem dziennikarzy serwisu Ars Technica, narzędzia, które wyciekły z NSA, to oprogramowanie klasyfikowane jako cyber-broń. Eksperci zajmujący się bezpieczeństwem mówią, że sytuacja jest bardzo poważna. Według analityków firmy Avast, infekcja dotyczy co najmniej 75 tysięcy komputerów.

Zespół badawczo-analityczny GReAT (Global Research & Analysis Team) firmy Kaspersky Lab również poinformował o gwałtownym wzroście ataków typu ransomware na całym świecie. Potwierdzając jednocześnie, że ataki przeprowadzane są za pomocą tego samego złośliwego kodu. Zdaniem Kaspersky’ego skutecznie zaatakowano instytucje w co najmniej 74 krajach.

Efektem działania złośliwego kodu jest całkowite zablokowanie zainfekowanej maszyny. Użytkownik zobaczy żądanie okupu, takie jak na zrzucie ekranowym, który publikujemy. Powyższe wezwanie dostała jedna z brytyjskich placówek zdrowotnych. Przestępcy oczekują kwoty, stanowiącej równowartość od 300 do 600 dolarów. Ale chcą wpłaty w bitcoinach. Należy pamiętać, że spełnienie ich żądania nie jest żadną gwarancją odzyskania dostępu do danych.