WANNA DECRYPTOR

GOTOVO STOTINU DRŽAVA, MEĐU NJIMA I RH, NA UDARU JEDNOG OD NAJVEĆIH HAKERSKIH NAPADA U POVIJESTI Hakeri na računala nasrnuli alatima ukradenima od NSA

Ilustracija
 Profimedia, Sciencephoto RM

Masovni kibernetički napad takozvanim ucjenjivačkim softverom (ransomware) u petak je pogodio računalne mreže tvrtki i javnih ustanova u gotovo stotinu zemalja.

Ucjenjivački software blokira pristup računalnom sustavu i potom traži novac kako bi ga odblokirao a, po češkoj kompaniji Avast koja se bavi kibernetičkom sigurnošću, u petak je zabilježeno 75000 napada tim štetnim programom u 99 zemalja. Najteže su pogođene Rusija, Ukrajina i Tajvan, ocijenio je Avast.

"To je međunarodni napad i pogođen je veliki broj zemalja i organizcaija", rekla je britanska premijerka Theresa May.

U Velikoj Britaniji je napadnuto najmanje 16 organizacija britanske Nacionalne zdravstvene službe (NHS), uključujjući nekoliko bolnica u Londonu i drugim dijelovima Engleske i Škotske.

Po slici ekrana jednog od pogođenih računala NHS-a napadači su tražili isplatu 300 dolara u digitalnoj valuti bitcoinu u roku od tri dana kako bi ponovno omogućili pristup kriptiranim datotekama.

Nekoliko računalnih sustava NHS-a, uključujući telefone, je bilo blokirano što je primoralo bolnice diljem Engleske da preusmjeravaju sve hitne slučajeve, otkažu brojne zakazane preglede a pacijente pozovu da u bolnice dolaze samo ako se radi o hitnim stanjima.

Liječnici i medicinsko osoblje koristili su olovke, papir i vlastite mobilne telefone kako bi bilježili podatke o pacijentima, izvijestili su britanski mediji.

Premijerka May je rekla da nema dokaza da su ugroženi podatci o pacijentima i objavila da britanski Nacionalni centar za kibernetipčku sigurnost pomaže NHS-u da oporavi svoje sustave.

Štetni software obično se širi ranjivim računalnim mrežama, a stručnjaci ocjenjuju da nije posebno bio usmjeren protiv britanskog NHS-a.

U subotu je francuski Renault izvijestio da je zbog hakerskog udara obustavio proizvodnju u tvornicama diljem Francuske.

I slovenski proizvođač automobila Revoz iz Novog Mesta, u vlasništvu francuskog Renaulta, izvijestio je da je žrtva napada, a tek je u kasnim jutarnjim satima u subotu uspio otkloniti računalni kvar izazvan virusom u računalnom sustavu zbog kojega je otpao rad u noćnoj smjeni i dio jutarnje smjene.

Tvrtka je, kako javljaju mediji, dobila poruku da u roku od tri dana za deblokadu svog kompjutorskog sustava mora platiti otkupninu ili će se svota koja se za to traži biti udvostručena.

Svi računalne jedinice u Revozu od jučer su bile zaključane odnosno blokirane, a na zaslonima se pojavila poruka nepoznatih ucjenjivača da tvrtka za ponovno djelovanje sustava treba isplatiti 300 američkih dolara u bitcoinima. Prijetilo se da će se u suprotnom svota za otkup udvostručiti ako do isplate ne dođe u roku od tri dana, a da će nakon sedam dana sve datoteke tvrtke biti izbrisane.

Rusko ministarstvo je također potvrdilo da je bilo izloženo kibernetičkom napadu i navelo da je virus napao računala ministarstva s operatvnim sustavom Windows, izvijestila je ruska državna agencija TASS.

"Oko 1000 zaraženih računala, odnosno manje od jedan posto računala ministarstva, je bilo blokirano", prenio je TASS izjavu glasnogovornice ministarstva Irine Volk.

Volk je rekla da serveri ministarstva nisu bili pogođeni.

Španjolska vlada upozorila je ranije u petak da se velik broj tvrtki našao pod ovim kibernetičkim napadom.

Među metama napada je Telefonica, najveća nacionalna telekomunikacijska tvrtka, dok su preventivne mjere uvele energetske kompanije Iberdrola i Gas Natural.

Sjeverni švedski okrug Tirma također je izvijestio da je napadnut. "Pogođeno je oko 70 računala", rekao je agenciji Dpa načelnik Andreaz Stromgren.

Tirma je kontaktirala svog pružatelja telekomunkacijskih usluga i priprema se instalirati novu verziju Windowsa, rekao je Stromgren i dodao je Tirma ima oko 1300 službenika ali da svi nemaju osobna računala. Čini se da su uglavnom zaražena računala uredskih službenika i nema znakova da su pogođeni sustavi poput onih za opskrbu vodom i sličnih, rekao je Stromgren.

Napadima su, među ostalim, pogođeni i telekomunikacijski operateri u Portugalu i Argentini, te američka kompanija FedEx.

Vjeruje su da su napadi izvršeni ucjenjivačkim softwareom pod nazivom Wanna Decryptor. Hakeri koji stoje iza programa, izvijestio je New York Times, koristili su se i alatima koje je razvila NSA - Nacionalna agencija za sigurnost SAD-a. Ti su alati procurili prošle godine na internet, što je bila vrlo neugodna situacija za obavještajnu agenciju.

Jakub Kroustek iz češke tvrtke Avast koja razvija sigurnosne računalne programe, rekao je da je do 19 i 15 u petak zabilježio najmanje 75000 napada.

Kroustek je na blogu tvrtke napisao da je prva verzija ovog ucjenjivačkog softwarea detektirana u veljači, te da je sada software dostupan na 28 jezika, uključujući bugarski i vijetnamski.

Na animiranoj karti koju je objavio New York Times, a koja prikazuje tijek napada diljem svijeta, vidi se da je pogođenih računala bilo i u Hrvatskoj te u njoj susjednim državama.

'Slučajni junak' otkrio kako zaustaviti širenje ransomwarea koji je inficirao računala diljem svijeta

Širenje ransomwarea Wanna Decryptor, odnosno WannaCry, zaustavljeno je nakon što je 'slučajni junak' koji na Twitteru objavljuje pod korisničkim imenom @malwaretechblog aktivirao mogućnost hitnog gašenja, piše The Guardian.

On je uz pomoć Dariena Hussa iz tvrtke Proofpoint otkrio da je u ransomware ugrađena mogućnost hitnog gašenja te ju je i aktivirao.

Wanna Decryptor se prilikom rada kontinuirano pokušava spojiti s domenom poprilično dugačkog i besmislenog imena. Kako ta domena, odnosno web adresa ne postoji, Wanna Decryptor nastavlja s radom. Međutim, ako se ta domena registrira, tada se Wanna Decryptor na nju može spojiti. U trenutku kada se Wanna Decryptor spoji na domenu, on se prestaje širiti.

'Uočio sam da domena nije registrirana i pomislio, 'uzet ću je ja'', izjavio je 'slučajni junak'. Kupovina domene ga je koštala 10,69 američkih dolara. Spajanja na domenu su počela odmah nakon kupovine.

Ryan Kalember iz tvrtke Proofpoint nahvalio je 'slučajnog junaka'.

- Vjerojatno nije ni svjestan koliko je pomogao u usporavanju širenja ovog ransomwarea, rekao je.

Ta mogućnost hitnog gašenja neće pomoći nikome kome je računalo već inficirano Wanna Decryptorom, a postoji mogućnost da će se druge varijante istog virusa s drukčijim mogućnostima hitnog gašenja nastaviti širiti.

Želite li dopuniti temu ili prijaviti pogrešku u tekstu?
Linker
17. studeni 2024 08:52