Izsiljevalski virus WannaCry

Tom 29. maj, 2017 0
Izsiljevalski virus WannaCry

Maj 2017 je prinesel množično okužbo računalnikov z virusom, imenovanim WannaCry. Gre za okužbo, ki velja za eno izmed največjih doslej, saj so bili prizadeti računalniki v več kot stotih državah, prizadela pa je zlasti velike organizacije. Žrtve so bile tako v gospodarstvu kot v raznih institucijah, bistvenih za dobro delovanje držav, na primer v bolnišnicah. Prav zato so o virusu mediji poročali še bolj obsežno.

Kibernetski kriminal je kriminal v vsakem pogledu, a kadar žrtve izsiljevanja niso zgolj komercialne ustanove oziroma podjetja, temveč institucije, ki delujejo v dobrobit človeštva in civilizacije, je še toliko bolj vreden obsojanja.

Kaj je WannaCry?

Kot pove njegovo ime, bi se žrtve ob okužbi njihovega računalnika oziroma sistema najraje kar zjokale. Gre namreč za virus, ki zaklene dostop do prav vseh podatkov, za ponovno odklepanje pa zahteva odkupnino. V majskem napadu je bila ta zahtevana v kibernetski valuti Bitcoin, njena protivrednost pa je znašala okoli 300 evrov.

Izsiljevalci oziroma hekerji sicer niso zaslužili toliko, kot so načrtovali, saj se je zaradi globalnih razsežnosti svet hitro povezal in v nekaj dneh tudi prišel do rešitve, kako se virusa znebiti. To so pripisali računalniškim mojstrom, ki so precej brezimni, kar med ljudmi, ki razmišljajo nekoliko bolj kritično in verjamejo v marsikatero zaroto, povzroča težave.

Kaj ima z virusom opraviti ameriška obveščevalna agencija NSA?

NSAProgramsko opremo WannaCry je razvila ameriška obveščevalna agencija NSA. Aprila, torej mesec dni pred napadom, so hekerji skupine The Shadow Brokers dejali, da so programsko opremo ukradli. S strani ameriških agencij je očitno prišlo do posredovanja, saj so se zavedali, kaj bi lahko kraja pomenila, zato je Microsoft aprila objavil orodja, s pomočjo katerih naj bi se popravile pomanjkljivosti. Ta naj bi preprečila uspeh izsiljevalskega virusa, vendar jim to ni uspelo – mnogih sistemov namreč niso posodobili.

Če ste med kritičnimi, potem se verjetno sprašujete:

  • Kakšne namene je imela z virusom WannaCry NSA?
  • Kako slabo so varovani njeni podatki, če je k njim vdrla skupina hekerjev in jim ukradla virus?
  • Zakaj v takšnih primerih ne pride do izrednega obveščanja uporabnikov, naj posodobijo svoje sisteme?
  • Zakaj se kot odrešitelje v medijih navaja neznane IT mojstre, namesto da bi za rešitev poskrbeli strokovnjaki NSA, ki so težavo pravzaprav zakuhali?

Koga je prizadel virus WannaCry?

V Sloveniji se je z okužbo srečal Revoz, ki se je okužil zaradi povezav s sistemom Renaulta, virus pa je za kar nekaj dni povsem zaustavil proizvodnjo. Mediji so poročali tudi o težavah v britanskem zdravstvu oziroma bolnišnicah ter o španskem telekomunikacijskem gigantu Telefonica. Spregledalo pa se je dogajanje v državah, ki nam niso tako blizu. Tako ni bilo kaj veliko informacij o tem, da je bilo prizadeto na primer rusko notranje ministrstvo ter ruska banka Sberbank, ki ima sicer svoje poslovalnice tudi pri nas.

Avast, ki je eno najbolj znanih podjetij za kibernetsko varnost in nudi antivirusno zaščito mnogim uporabnikom računalnikov, je sicer postregel s podatkom, da je izsiljevalski virus WannaCry postregel s kar 75.000 napadi po vsem svetu.

Kako se zaščititi?

Posodobitev WindowsWannaCry nam je pokazal predvsem to, da se lahko zjočemo zaradi svoje ranljivosti na spletu. Res pa je, da to lahko v veliki meri omejimo. Kar se tiče podobnih napadov v bodoče, velja, da moramo redno posodabljati svoje sisteme, saj posodobitve vedno prinašajo tudi nove vrste zaščite oziroma odpravljajo pomanjkljivosti in »luknje«.

Prav tako velja uporabljati protivirusno zaščito. Ne le za osebni računalnik, temveč tudi za mreže računalnikov znotraj podjetij ter organizacij, za strežnike, tablične računalnike, prenosne telefone in vse ostale nosilce informacij v digitalni obliki.

Komentiraj »