Ce este WannaCry?

WannaCry este un ransomware, adică un program malițios care, odată ajuns într-un sistem, ajunge să blocheze accesul la datele de pe el, să împiedice funcționarea corectă a dispozitivului și, în cele din urmă, cere răscumpărare pentru a debloca totul.
WannaCry este mai periculos decât alte programe similare deoarece a fost construit de hackeri care au folosit unelte NSA.
Respectivele unelte NSA, despre care se crede că au fost create pentru a spiona diverse ținte de interes pentru SUA, au fost publicate online în urmă cu câteva săptămâni de gruparea de hackeri The Shadow Brokers.
WannaCry, potrivit primelor informații de la experții în securitate IT, s-ar folosi de exploitul numit Eternal Blue care țintește o vulnerabilitate a sistemului Windows (vulnerabilitate rezolvată pe versiunile mai noi ale sistemului de operare, dar încă prezentă pe sistemul Windows Server 2003, destul de răspândit). Prin intermediul EternalBlue, WannaCry se folosește de protocolul Service Message Block (sau SMB, implicat în transferul de fișiere) pentru a infecta sistemele și pentru a le bloca.
Odată infectate, PC-urile afișează un mesaj prin care se cere o sumă între 300 și 600 de dolari (în moneda Bitcoin) pentru a debloca datele. Dacă se refuză plata, datele vor fi șterse la data de 19 mai.

De ce a fost posibilă răspândirea WannaCry?

După cum spuneam mai sus, ransomware-ul se folosește de o vulnerabilitate din Windows. Odată ce hackerii de la The Shadow Brokers au făcut publică tehnica de exploatare EternalBlue, a fost lansată și o rezolvare pentru respectiva vulnerabilitate. Dar, pentru că multe dintre instituțiile afectate folosesc versiuni foarte vechi ale sistemului de operare și, cel mai probabil, nu folosesc și soluții de securitate avansate, ele au rămas deschise atacurilor.
WannaCry trage un semnal de alarmă asupra stării securității informatice la nivel global, dar mai ales la nivel de infrastructură. Deocamdată nu se știe cine se află în spatele atacului, dar “manualul de utilizare” pe care îl văd victimele este tradus în 28 de limbi, printre care se numără și limba română.

Am discutat Aici cum puteti evita acest virus.