WannaCry Ransomeware: o amenințare cibernetică care a luat lumea de furtună

Toată lumea a auzit de WCry sau WannaCry că a lovit CyberSpace

Imaginați-vă cum s-ar simți dacă ați porni computerul și vă veți confrunta cu un mesaj intermitent pe ecran - un avertisment cu privire la o infecție a sistemului. Citiți mai departe și aflați că pentru a vă debloca sistemul [vezi imaginea de mai jos], va trebui să plătiți suma menționată pe ecran. Sună ca un coșmar, dar este unul cu care s-au confruntat milioane de oameni din întreaga lume când și-au pornit aparatele vineri, 12 mai 2017. Dacă vă întrebați ce este, explicația simplă este ransomware. Cu toate acestea, adevărul adevărat este mult mai complicat.

Cum a început totul?

Software-ul a fost identificat imediat WannaCry sau WannaCry Decryptor, și conform rapoartelor, a început inițial în Serviciul Național de Sănătate (NHS) în Marea Britanie înainte de a se răspândi într-o rețea masivă. Rapiditatea cu care a fost transferat a fost explicată de experți ca fiind posibilă datorită exploatării unui bug găsit în diverse sisteme de operare Windows. Acest lucru are sens, deoarece majoritatea sistemelor vizate erau în primul rând utilizatori de Windows XP, suportul pentru care a fost anulat anterior în 2014 de compania-mamă Microsoft.

Unicitatea atacului

Acum atacurile ransomware sunt frecvente, iar noi rapoarte vin în fiecare săptămână. Cu toate acestea, acestea au fost incidente izolate. Ceea ce s-a întâmplat în acea zi a fost un atac coordonat la scară largă. A urmat o strategie unită, internațională, care afectează numeroase sisteme din întreaga lume. Au fost raportate că zeci de facilități medicale au fost paralizate în Marea Britanie, împreună cu universități din China, bănci din Rusia, mari organizații din SUA, producători de automobile britanici și francezi și alte companii și infrastructură. Potrivit experților, nimeni nu mai văzuse nimic de această scară înainte și acum este considerat „unul dintre cele mai grave atacuri înregistrate de acest gen”.

Viteza cu care virusul s-a răspândit în peste 200.000 de mașini în 150 de țări din întreaga lume este uluitoare. Plata cerută victimelor a fost $300 în Bitcoin.

Sfârșitul problemei

Ajutorul a sosit în mod neașteptat de la Malware Tech, a Cercetător britanic în domeniul securității și blogger. Tânărul de 22 de ani a pus capăt cu succes atacului, deși din întâmplare. El a găsit un „kill switch” în cadrul software-ului, care a permis proprietarului unei anumite pagini web să oprească atacurile. Procesul kill switch se face prin înregistrarea unui domeniu care leagă toate rețelele atacatorului și schimbarea serverelor DNS, la Tot ce trebuia să facă a fost să plătească $10 pentru achiziționarea numelui de domeniu și a reușit să pună capăt amenințării malware. Experții încă încearcă să-și dea seama de ce un „kill switch” a fost prezent în primul rând în virus.

Căutați WannaCry sau WCry Patch

Chiar dacă bătălia împotriva WannaCry a avut succes, războiul nu s-a încheiat încă. Virusul este încă în curs de modificare rapidă și poate lansa un atac într-o formă nouă. În timp ce experții și organismele guvernamentale din întreaga lume continuă să lucreze la o cheie de decriptare care să le permită utilizatorilor să pună capăt acestei probleme odată pentru totdeauna, între timp, ransomware-ul este încă o amenințare vie. Întreprinderile și companiile din întreaga lume au fost rugate să rămână în alertă maximă.

Vă rugăm să vă actualizați software-ul antivirus precum Avast, McAfee, Kaspersky și chiar Microsoft - Kaspersky este una dintre companiile antivirus care au raportat imediat că WCry se deplasează în spațiul cibernetic.