Támadva az egész világ wannacry vírusát, honnan származik, hogyan működik és mi veszélyes
Május 12-én számos vállalat és osztály különböző országokban, köztük Oroszországban is megtámadott egy titkosítási vírus. Az információbiztonsági szakemberek azonosítják a WanaCrypt0r 2.0 (szintén WCry és WannaCry) vírust, amely bizonyos típusú fájlokat titkosít, és kiterjeszti a .WNCRY kiterjesztéseket.
A WannaCry-vel fertőzött számítógépeket blokkolják egy olyan ablakkal, amelyben az üzenet azt mondja, hogy a felhasználónak 3 napja van a visszafizetésre (általában 300 dollárnak felel meg a bitcoinokban), majd az ára megduplázódik. Ha 7 napon belül nem fizeti meg a pénzt, akkor a fájlok állítólag nem lehetnek helyreállítva.
A The Intercept honlapján. A WannaCry-t az USA Nemzeti Biztonsági Ügynöksége által használt hálózati eszközökben szivárgották le. Valószínűleg a vírus számítógépen való beinjekciózásakor a hackerek egy sebezhetőséget használtak a Windowsban, amely korábban csak az amerikai hírszerző szolgálatok számára ismert.
A WannaCry vírus veszélyes, mert a merevlemez formázása után is visszaállhat, vagyis valószínűleg kódját a rejtett területre írja a felhasználó.
Ismeretes. hogy a május 12-i támadások szervezői összesen két tucat áldozatot kaptak, összesen legalább 3,5 bitcoint, vagyis több mint 6 ezer dollárt. Nem ismert, hogy a felhasználók feloldták-e a számítógépeket, és a titkosított fájlokat visszaküldték-e. Leggyakrabban a váltságdíjat fizető hackerek áldozatai ténylegesen kulcsot vagy eszközt kapnak a fájlok visszafejtésére, de néha nem kapnak semmit.
Május 12-én a Microsoft kiadott egy biztonsági javítást a Ransom vírus észlelésére és semlegesítésére: Win32 / Wannacrypt. Telepíthető a Windows Update szolgáltatással. A számítógép biztonságossá tétele a WannaCry-től, telepítenie kell az összes Windows frissítést, és győződjön meg róla, hogy a beépített Windows Defender víruskereső fut. Ezenkívül nem lesz felesleges az összes értékes adat másolását a felhőbe. Még akkor is, ha titkosítva van a számítógépen, akkor továbbra is visszaállíthatja azokat a felhő tárolóból vagy annak újrahasznosítható tárolójából, ahol a törölt fájlok találhatók.