|
'''WannaCry''' (WannaCrypt) je [[Izsiljevalsko programje|izsiljevalski virus]], ki je maja leta 2017 povzročil enega največjih [[Kibernetski terorizem|kibernetskih napadov]] v svetovnem spletu. Izkoristil je varnostne ranljivosti in pomanjkljivosti ne posodobljenih operacijskih sistemov, ter napadel računalnike, ki imajo nameščene Microsoftove operacijske sisteme (Vista, 7, 8, 10 in XP). Uporabnikom je zašifriral shranjene datoteke, za njihovo povračilo pa je zahteval plačilo odkupnine. Na tak način je prizadel je več kot 300.000 računalnikov, takopoleg znotrajposameznih podjetijuporabnikov kotso tudibila posameznikov,med sžrtvami tem jim je bila povzročenatudi velikaštevilna škodapodjetja. <ref name=":0">{{Navedi novice|url=http://malware.wikia.com/wiki/WannaCry|title=WannaCry|newspaper=Malware Wiki|accessdate=2018-01-19|language=en}}</ref>
Izsiljevalski virus se je prvič pojavil 12. maja 2017, v obliki priponke v elektronski pošti. Širjenje zlonamerne programske kode je hitro upočasnilzaustavil 22-letnik Marcus Hutchins iz Velike Britanije znan tudi pod vzdevkom Malwaretechblog. Ta je v kodi virusa odkril zapisano ime domene, ki ob registraciji deluje kot mehanizem za zaustavitev širjenja. To pomeni, da je imel virus vdelano varnostno zaščito za zaustavitevzavoro. Kljub temu, da je bilo širjenje zaustavljeno že v dveh dneh je bilase škoda zeloocenjuje velika,na nekjevrednost med 100 milijonov in milijardo USD. Virus danes ni več dejaven, vendar množica računalnikov po svetu še nima zakrpane varnostne luknje, ki pa jo za širjenje že izrabljajo drugi računalniški virusi. <ref name=":1">{{Navedi novice|url=http://www.wired.co.uk/article/wannacry-ransomware-virus-patch|title=WannaCry ransomware: what is it and how to protect yourself|last=Woollaston|first=Victoria|accessdate=2018-01-19}}</ref> <ref name=":3">{{Navedi novice|url=https://www.symantec.com/blogs/threat-intelligence/wannacry-ransomware-attack|title=What you need to know about the WannaCry Ransomware|accessdate=2018-01-19|language=en}}</ref>
== Delovanje virusa WannaCry ==
Virus je deloval tako, da je ob okužbi računalnika naredil kopije vseh datotek na trdem disku in izbrisal originalne datoteke. Te kopije pa je zakodiral, tako da je bil dostop možen le s ključem za dešifriranje. Uporabnik zato do teh datotek ni imel več dostopa. V najhujšem primeru pa mu je bil celo onemogočen dostop do računalnika. Datoteke oziroma podatke so lahko uporabniki dobili nazaj le, če so imeli narejen backup oz. [[Varnostna kopija|varnostno kopijo]]. Če varnostne kopije svojih podatkov niso imeli, so lahko datoteke dobili nazaj s plačilom v vrednosti 300 USD oz. 275 evrov v virtualni valuti bitcoinBitcoin, vendar pa je virus po treh dneh zahtevani znesek podvojil. Če zneska uporabniki oz. žrtve niso poravnali v enem tednu, je virus izbrisal datoteke. Vendar pa tudi s plačilom odškodnine ni bilo zagotovila, da bodo žrtvam povrnjeni izgubljeni podatki. <ref name=":0" />
== Širjenje ==
WannaCry je deloval kot črv (worm), to pomeni, da se je razširi avtomatsko brez volje in vednosti uporabnika. Izkoristil je luknjo v varnostnem sistemu ter napadel računalnike in računalniške sisteme na internetu, ki niso imeli ustrezno posodobljenega antivirusnega programa. Za črve je značilno tudi, da se razširijo zelo hitro, WannaCry se je v enem dnevu razširil po celem svetu. Izvorna okužba je bila kasneje izsledena v Azijo. Prvi računalnik pa se je okužil preko protokola SMB, za skupno rabo in deljenje datotek. Virus se je nato samodejno začel širitirazširil še na druge računalnike, ki so bili povezani na isto omrežje. Kasneje pa se je virus širil preko hiperpovezav (maili, dropbox linki, oglasi, spletne strani) in zlonamerne programske opreme. Računalnik se je lahko okužil tudi s klikom uporabnika na prejeto okuženo datoteko oz. z obiskom okužene spletne strani. <ref name=":0" /><ref name=":3" />
== Zaščita ==
Virus je za širjenje izkoriščal ranljivosti v varnostnem sistemu računalnika, ki pa so jih razvijalci programske opreme Microsoft Windows z varnostnim popravkom odpravili že po nekaj dneh od prve okužbe. Kasneje pa so izdali ustrezne varnostne posodobitve še za starejše operacijske sisteme (2003, 2008 in XP). Računalnik je pred širjenje zlonamernezlonamerno programskeprogramsko kodeopremo mogoče zaščititi s posodobitvijo operacijskega sistema in antivirusnega programa, skrbjo za obnovo podatkov in previdnejšim odpiranjem neznanih datotek. <ref name=":1" /> <ref name=":2">{{Navedi splet|url=http://m.racunalniske-novice.com/index.php?id=vse-kar-morate-vedeti-o-eni-najnevarnejsih-izsiljevalskih-kod-doslej.html&ni=1|title=Računalniške novice|date=|accessdate=2018-01-19|website=m.racunalniske-novice.com|publisher=|last=|first=|language=sl}}</ref>
== Storilec ==
Storilec oz. [[Hekerji|heker]], ene najhujših škodljivih programskih kod ni znan. Zaradi dobre razvitosti kibernetskega kriminala, ki s kodiranjem uspešno prikriva svoje dejavnosti je storilce zelo težko odkriti. Po nekaterih podatkih naj bi bila izvorna država iz katere je bil razposlan virus WannaCry Severna Koreja, za njorazvila pa dobronaj bi jo poznana hekerska skupina The Shadow Brokers, ki je leta 2013 ukradla zaupne podatke ameriške agencije NSA. S tem so odkrili ranljivosti Microsoft Windows operacijskih sistemov, ki jih je ameriška agencija razvijala za namene državne varnosti. HekerskaKljub skupinadomnevam, pauradno jestorilci tooziroma izkoristilarazvijalci invirusa izWannaCry teganiso oblikovala virus WannaCry.znani <ref name=":2" /><ref>{{Navedi novice|url=https://www.theatlantic.com/technology/archive/2017/05/shadow-brokers/527778/|title=Who Are the Shadow Brokers?|last=Schneier|first=Bruce|newspaper=The Atlantic|accessdate=2018-01-23|language=en-US}}</ref>
== Žrtve in povzročena škoda ==
WannaCry se je razširil v več kot 150 držav po celem svetu. Največ škode je virus povzročil v Rusiji, Ukrajini, ZDA, Indiji, na Kitajskem, Tajvanu in v Braziliji. Celotna škoda kibernetskega napada je nekje med 100 milijonov in milijardo USD. Prizadel je posameznike, še posebej nevaren pa je bil za večje organizacije, pa tudinpr. letališča, banke, univerze, bolnišnice in druge vladne ter nevladne službe. Med žrtvami so bile na primer organizacije kot so UK’s National Health Service, Deutsche Bahn, Spanish company Telefónica, FedEx, Hitachi, Renault, ruski mobilni operater Megafon pri nas pa tudi Revoz. Škoda, ki jo je povzročil virus je imela zelo velike posledice, še posebej v zdravstvenem sektorju. Zakodirane bolniške kartoteke, zapiski zdravnikov in baze podatkov so bili nedostopni in neuporabni. Tako je bilo tudi v drugih sektorjih. Zaradi virusa so proizvodnjo in delovanje za več ur zaprla tudi druga podjetja, saj je virus zašifriral vse njihove podatke. Zavoljo tega so imela podjetja preprečen dostopa do le teh in niso mogla opravljati svojih storitev. V Rusiji je bilo med žrtvami tudi Ministrstvo za notranje zadeve, ki posledično ni moglo izdajati vozniških dovoljenj in registrskih tablic. Pri nas pa je svojo proizvodnjo zaprlo tudi podjetje Revoz v avtomobilski industriji, ki je zaradi tega proizvedla 400 avtomobilov manj. Pri ocenjevanju škode takšnih primerov je poleg finančne škode potrebno upoštevati tudi čas, ki se porabi za ponovno vzpostavitev sistemov, izgubljene datoteke, izpad poslovanja in druga posredna škoda. Strokovnjaki so po napadu uspeli spisati orodje imenovano WannaKiwi, ki je lahko v nekaterih primerih našel ključ za dešifriranje, vendar samo če računalnik po okužbi ni bil ponovno zagnan. To je naredil tako, da je v pomnilniku poiskal naključna števila, ki so bila uporabljena za generiranje šifrirnega ključa. V primeru, ko mu je to uspelo je lahko obnovilugotovil ključ in dešifriral podatke. Na ta način so nekatera podjetja lahko zmanjšala škodo, vendar pa je bilo orodje WannaKiwi samo delna rešitev. Edina rešitev, ki obstaja v primeru okuženjaokužbe z virusomizsiljevalskimi WannaCryvirusi so narejene varnostne kopije. Če so imele organizacije narejene le te, je bila škoda povzročena z zlonamerno programsko kodo manjšapodatkov. <ref>{{Navedi splet|url=https://www.avast.com/c-wannacry|title=WannaCry ransomware – what it is and how to protect your PC {{!}} Avast|accessdate=2018-01-19|website=www.avast.com}}</ref><ref>{{Navedi novice|url=https://si.rbth.com/science/2017/05/20/virus-wannacry-zakaj-je-najbolj-prizadel-ravno-rusijo_766371|title=Virus WannaCry: Zakaj je najbolj prizadel ravno Rusijo?|last=Jegorov|first=Oleg|date=maj 20, 2017|accessdate=2018-01-23|language=sl-SI}}</ref><ref>{{Navedi splet|url=https://www.naveza.com/wannacryptor-izsiljevalski-virus-na-pohodu|title=WannaCryptor - izsiljevalski virus na pohodu - PC klinika Naveza|accessdate=2018-01-23|website=www.naveza.com|last=Peterlin|first=Špela Golob|language=sl-si}}</ref>
== Glej tudi ==
|
