A WannaCry, WannaCrypt,[1] vagy másik nevén a WannaCrypt0r 2017 májusában felbukkant számítógépes vírus,[2] amelynek lényege, hogy a megfertőződött számítógépeken tárolt fájlokat zárolja a vírus és pénzösszeg megfizetéséért cserébe lehet azokat visszakapni. A vírus komoly fennakadásokat okozott többek között Nagy-Britanniában, ahol kórházak számítógépes rendszereit tette elérhetetlenné rövid időn belül, ezáltal megbénítva az adott intézmények működését. E nagyszabású internetes támadás több, mint 230 000 számítógépet fertőzött meg világszerte, összesen 99 országban és 28 nyelven hozott létre zsarolóoldalakat, amelyeken pénz fizetését követeli a fertőzött gépek felhasználóitól. Az Europol nyilatkozata alapján ezen internetes támadás eddig példa nélküli méretű.[3]
Spanyolországban a Telefónica nevű telekommunikációs vállalatot, valamint több nagyobb méretű spanyol vállalatot bénított meg a vírus. Nagy-Britanniában a National Health Service számítógépes rendszerét,[4] Németországban pedig a Deutsche Bahn vasúttársaság, ezen kívül a FedEx rendszerét érte támadás, többek között.[5][6][7] A vírus gyors ütemű terjedését támasztja alá, hogy néhány óra leforgása alatt közel 100 országból jelentettek fertőzéseket.[8][9]
Magyarországon a Telenor távközlési szolgáltató érintett.[10]
Az előzetes információk alapján a WannaCry vírus a Windows operációs rendszer EternalBlue nevű biztonsági résén keresztül (is) támad. A biztonsági rést a National Security Agency fedezte fel és arra kívánta felhasználni, hogy ezen keresztül hozzáférést szerezzen ellenséges és/vagy civil célpontok Microsoft operációs rendszereket futtató számítógépein tárolt adatokhoz.
A támadás
Az első támadás a fennálló bizonyítékok szerint 2017. május 12-én történt Ázsiában. A feltételezések szerint a támadást egy sebezhető SMB porton keresztül hajtották végre, és nem email-en keresztül terjesztették. A vírus egy nap alatt több mint 230.000 számítógépen és 150 országban jelent meg. A támadásban nagyrészt azon szervezetek számítógépei voltak érintettek, amelyeken nem volt megtalálható a Microsoft 2017 április havi biztonsági frissítése. Azon felhasználók amelyek a Microsoft Windows már nem támogatott rendszereit - úgy mint, Windows XP, illetve Microsoft Server 2003 - futtatták számítógépeiken, különösen nagy sebezhetőségi fenyegetettségnek voltak kitéve, mivel rendszereikre 2014 óta semmilyen jellegű hivatalos frissítés nem volt kibocsájtva. A Kaspersky Lab kiberbiztonsági tanulmányában megállapította azonban, hogy a fertőzött számítógépek 0,1%-án futott Windows XP és 98%-án Windows 7 operációs rendszer.
Jegyzetek
- ↑ Customer Guidance for WannaCrypt attacks. Microsoft. (Hozzáférés: 2017. május 13.)
- ↑ Fox-Brewster, Thomas. „An NSA Cyber Weapon Might Be Behind A Massive Global Ransomware Outbreak”, Forbes (Hozzáférés: 2017. május 12.)
- ↑ „Cyber-attack: Europol says it was unprecedented in scale”, BBC News, 2017. május 13. (Hozzáférés: 2017. május 13.) (brit angol nyelvű)
- ↑ Marsh, Sarah: The NHS trusts hit by malware – full list. The Guardian, 2017. május 12. (Hozzáférés: 2017. május 12.)
- ↑ „NHS cyber-attack: GPs and hospitals hit by ransomware”, BBC News, 2017. május 12. (Hozzáférés: 2017. május 12.) (brit angol nyelvű)
- ↑ Hern, Alex. „What is 'WanaCrypt0r 2.0' ransomware and why is it attacking the NHS?”, The Guardian, 2017. május 12. (Hozzáférés: 2017. május 12.)
- ↑ Statement on reported NHS cyber attack (brit angol nyelven). digital.nhs.uk . (Hozzáférés: 2017. május 12.)
- ↑ Cox, Joseph: A Massive Ransomware 'Explosion' Is Hitting Targets All Over the World (amerikai angol nyelven). Motherboard , 2017. május 12. (Hozzáférés: 2017. május 12.)
- ↑ Larson, Selena. „Massive ransomware attack hits 99 countries”, CNN, 2017. május 12. (Hozzáférés: 2017. május 12.)
- ↑ http://hvg.hu/tudomany/20170512_wannacry_zsarolovirus_aldozatok_magyar_ceg