Mamy do czynienia z jednym z największych ataków hakerskich w historii. Spustoszenie sieje wirus o nazwie WannaCry, który atakuje na całym świecie, również w Polsce. Zostało zainfekowanych już ponad 140 tysięcy komputerów. Czym jest ten wirus, w jaki sposób atakuje i jak się przed nim ochronić?

WannaCry to wirus komputerowy typu Ransomware, czyli złośliwe oprogramowanie, którego celem jest zablokowanie dostępu do komputera z systemem Windows. Zasięg jego działania jest globalny, jednak największą aktywność wykazuje w USA i Europie. Zgłoszenia o ataku napłynęły już z 70 krajów.

Działanie wirusa polega na szyfrowaniu dysku twardego. WannaCry nie pozwala otworzyć ani skopiować żadnych znajdujących się na nim plików. Użytkownik widzi tylko planszę z instrukcją - nie próbuj usunąć wirusa i zapłać okup. Wygląda to tak:

Hakerzy żądają trzystu dolarów za usunięcie blokady. Pieniądze muszą jednak zostać opłacone za pomocą bitcoinu. Cyberprzestępcy zabezpieczają się w ten sposób przed potencjalnym wykryciem, na które narażałby ich standardowy przelew elektroniczny typu Paypal. Bitcoin nie zostawia natomiast praktycznie żadnych śladów aktywności sieciowej. Gdyby wszyscy poszkodowani zdecydowali się opłacić okup, hakerzy zarobiliby już ponad 20 milionów dolarów.

Wirus zaatakował już 140 tysięcy komputerów na całym świecie. Za cel obrano przede wszystkim korporacje i wielkie instytucje: szpitale, firmy prywatne i państwowe, szkoły, uniwersytety, kolej oraz producentów aut: Renault i Nissan. Najbardziej narażone są komputery z niezaktualizowanym systemem. Microsoft wydał już specjalną łatkę zabezpieczającą o nazwie MS17-010. Co ciekawe, uaktualnienie wydano nawet dla systemów Windows XP oraz Vista, czyli już oficjalnie niewspieranych przez giganta z Redmond.

Tak wygląda mapa aktywności wirusa na kilka minut przed publikacją tekstu. Jak widać, wirus nie ominął Polski:

- Atak ransomware WannaCry to powtórka z przeszłości. Niestety organizacje przez długi czas ignorowały podstawowe zasady bezpieczeństwa, takie jak konieczność użycia firewalla i dlatego WannaCry szybko wymknął się spod kontroli - mówi Sean Sullivan, doradca ds. cyberbezpieczeństwa w firmie F-Secure.

- To, co się stało, nie jest najgorszym scenariuszem. Na szczęście nie był to akt terrorystyczny, czy działanie na zlecenie rządu. Cyberprzestępcy w tym przypadku kierują się jedynie chęcią zarobienia pieniędzy, a skutki ataku są odwracalne. Skala przedsięwzięcia to jednak niebezpieczny dowód na to, że potencjalnie możliwy byłby atak o nieodwracalnych skutkach, przeprowadzony przez hakerów na rzecz któregoś z państw - dodaje.

Na szczęście twórcy wirusa popełnili jeden, znaczący błąd. Jak podaje gazeta.pl, wirus w początkowej fazie ataku przekierowuje przeglądarkę na pewną domenę. Pewien bloger zdecydował się na jej zakup, dzięki czemu dostał się do szczegółowych danych wirusa. Okazało się, że w jego kodzie znajduje się specjalne zabezpieczenie w postaci na pozór niewidocznego wyłącznika. To pozwoliło na częściowe unieszkodliwienie go.

Zobacz galerię

Jak się zabezpieczyć przed WannaCry:
Przede wszystkim należy dokonać aktualizacji systemu Windows. Dodatkowym zabezpieczeniem będzie instalacja firewalla. Jak zwykle w takich przypadkach przyda się również zdrowy rozsądek - nieodwiedzanie podejrzenie wyglądających stron i nieotwieranie maili niewiadomego pochodzenia.

Cyberbezpieczeństwo to dziś poważny problem - mówi wiceprezes Fujitsu Juan Maria Porcar