50

WannaCrypt szaleje po sieci. Czy jest się czego obawiać?

Na komputery z systemami Windows padł blady strach - po sieci krąży niebezpieczne cyberzagrożenie, które szyfruje zawartość dysków twardych i tradycyjnie w tej formie nękania użytkowników - żąda za odblokowanie dostępu do informacji okupu. Warto sobie zadać pytanie: czy rzeczywiście jest tak źle, jak się wydaje?

Żadnego cyberzagrożenia nie można bagatelizować. Szczególnie, jeżeli mamy do czynienia z dużą falą infekcji. WannaCrypt ujawnił jednak niekorzystną tendencję wśród użytkowników. Ilość zarażeń jest spowodowana nie tylko znacznymi możliwościami WannaCrypt przenoszenia się z maszyny na maszynę, ale również niefrasobliwością użytkowników objawiającą się w swobodnym podejściem do zabezpieczeń systemu. Ponownie mówi się o tym, że gdyby więcej osób (i firm) aktualizowało swoje komputery, tworzyło kopie zapasowe plików, do tak znacznej fali infekcji prawdopodobnie by nie doszło.

Dlaczego WannaCrypt jest tak niebezpieczny?

Czynnikiem warunkującym łatwe przenoszenie się WannaCrypt w internecie jest wykorzystywanie przezeń exploita w systemach Windows. Te wypracowane przez NSA zostały wcześniej skradzione i wykorzystuje się metody opracowane przez służby. Co ciekawe, Microsoft kilka miesięcy wcześniej zdążył załatać komputery – głównie z zainstalowanymi wspieranymi systemami Windows. Co najgorsze – ów błąd dotyczy również komputerów z zainstalowanymi wersjami Vista, XP, 8 oraz dystrybucjami serwerowymi. Doszło nawet do tego, że gigant postanowił wydać krytyczną łatkę dla dawno już wykluczonych ze wsparcia systemów narażonych na atak, o czym pisaliśmy w tekście nt. Microsoftu występującego w roli „dobrego ziomka”.

Okazuje się, że wystarczy, że w sieci lokalnej znajduje się komputer podatny na zarażenie – infekcja odbywa się automatycznie. Jak wykazują badacze, wystarczy kilka minut, aby skutecznie rozprzestrzenić się na wszystkie komputery znajdujące się w obrębie tej samej infrastruktury.

wannacrypt

Czy powinienem się bać WannaCrypt?

Jeżeli korzystasz z Windows 7, 8.1, 10 i pilnujesz aktualizacji, to nie musisz się niczego bać. Natomiast, jeżeli w dalszym ciągu korzystasz ze starszych wersji Microsoft Windows, powinieneś (o ile jeszcze tego nie zrobiłeś) zainstalować tę poprawkę.

Dałem się złapać WannaCrypt! Co teraz zrobić?

Przede wszystkim, nie płać okupu! Jeżeli nie robiłeś kopii zapasowych, to wybacz, ale nie możesz nic zrobić. Cyberprzestępcy co prawda wskazują na to, że po 6 miesiącach rozpocznie się możliwość darmowego odblokowania danych, ale nie wiadomo jaki będzie mieć zasięg i czy w ogóle się odbędzie. Dodatkowo, nawet ci, którzy zapłacą okup w bitcoinach (300 dolarów) nie mogą liczyć na odblokowanie dostępu do danych. Nie ma danych potwierdzających, że cyberprzestępcy odszyfrowali jakiekolwiek dane po ataku WannaCrypt – również metoda ich działania wskazuje na to, że nie mają oni narzędzi zdolnych do monitorowania, od kogo pochodzą wpłaty. Toteż, prawdopodobnie ci, którzy zapłacili, wrzucili dolary w błoto.

Po raz kolejny okazuje się, jak ważne jest wykonywanie aktualizacji oraz tworzenie kopii zapasowych

„Zawsze można korzystać z Linuksa, tam nie ma cyberzagrożeń” – dziwne, aby atakować komputery z systemami, których na rynku jest relatywnie mało. Windows ma sporo za uszami, ale w dalszym ciągu jest wartą zaufania platformą. O ile człowiek przywiązuje uwagę do tego, że aktualizacje są potrzebne, a bezpieczeństwo komputera nie ogranicza się do zamknięcia go w szafie.

Niestety, nie do końca jest to wina użytkowników oraz firm. Przejście na wyższą wersję systemu generuje koszty nie tylko samej migracji, ale i dostosowania specjalistycznego oprogramowania wykorzystywanego w instytucjach. Dlatego też, mimo wydawania kolejnych wersji Windows, ich adopcje mocno się przeciągają powodując znaczne straty w infrastrukturach. Obecnie donosi się o 10 000 organizacjach dotkniętych WannaCrypt oraz 200 000 użytkowników domowych w ponad 150 krajach. Skala ataku jest poważna, ale większość z Was nie ma się (na szczęście czego bać).

  • Buba

    Znajomego ojciec miał to ustrojstwo na firmowym komputerze. Stracil na tym bardzo wiele waznych dla firmy plików.

    • Arek P

      Nie robili kopii? Więc są sobie winni…

    • NobbyNobbs

      Gówno prawda… Winni są piraci i nikt więcej!

    • johny

      Po części, bo exploit opracowało NSA.

      Poza tym z Windowsami też nie różowo. Windows 7 po czystej instalacji, szuka poprawek przez pół-tora dnia. Tak „świetnie” działa Windows Update.

      Na 8.1 też mielił tak długo, że w końcu się wk…en i mu przerwałem

      Niejednokrotnie więc poprawek nie dostaniesz pomimo, że masz auto-aktualizacje, bo po 8 godzinach wyłączasz komputer a Windows Update chciałby nadal mielić.

      Windows jest tak sp….ony, że głowa boli. Chwalą go tylko ci którzy nie mają szerszego doświadczenia z innymi systemami.

    • NobbyNobbs

      Nie, nie, nie…. To jakby oskarżać producenta noży i zamków o to, że ktoś się włamał do kogoś i go zadźgał. Winni są TYLKO piraci.

    • johny

      To po co w ogóle zamykasz drzwi ?
      Idź od razu na policję.

      Ja sobie zdaje sprawę z prawa/bezprawia, ale też nie żyję w wirtualnym świecie. Idąc twoim tokiem rozumowania wszystko jest bez sensu i nawet przelewy w banku powinny być bez hasła, bo i tak nieupoważniona osoba nie ma prawa ich wykonać.

      Po co w ogóle jakiekolwiek zabezpieczenia, po co nad tym pracować, nie szczędząc sił i środków ?

      Pewni ludzie dali dupy jeśli idzie o bezpieczeństwo (ci z Microsoftu oraz ci co wdrażają ich systemy), pokpili sprawę i nie ma co zaklinać rzeczywistości.

      Wszyscy uczciwi/dobrzy/honorowi nie będą, a przynajmniej nie w najbliższej 1000-latce.
      Więc póki co dobre zabezpieczenia muszą być, a za ich zaniedbanie ktoś powinien być rozliczany.
      Od banku też oczekuję bezpieczeństwa moich pieniędzy, a nie tylko lakonicznego „winni są złodzieje, że pańskie oszczędności życia poszły się kompać”.

    • NobbyNobbs

      Żeby się zabezpieczyć. Ale jeśli się nie zabezpieczę to i tak tylko i wyłącznie złodziej ponosi winę. Nie ja. Pieprzenie, że ktoś jest sam sobie winny zdejmuje ze złodzieja część odpowiedzialności i przekłada ją na ofiarę. W tym jest problem.

    • Pitolisz jak jakis sekciarz. Mam do czynienia z systemami Microsoftu od windows 3.11 wzwyż i od Windowsa 2000 robią naprawdę dobre systemy. Aktualizacje na.moim win 10 są bardzo szybkie.

    • IdontgiveaF

      Sam sobie winny, że nie zabeziecza się należycie na wypadek awarii sprzętu spowodowanego zużyciem/przepięciem/zalaniem/pożarem oraz, w tym przypadku, z powodu działania złośłiwego kodu.
      Kopia zapasowa to kopia zapasowo, jeśli jej nie robi to kto jest winien, jeśli nie sam zainteresowany? Nie są winni tego, że ktoś mi zrobił burdel z dyskiem, ale brak przygotowania na konsekwencje podobnego zdarzenia to jak najbardziej jest wina osoby, która traci dane…

    • NobbyNobbs

      Czyli jak Cię ktoś pobije albo okradnie to jesteś temu winny, bo mogłeś się przygotować na to? Rany…. Genialny tok rozumowania! Wszystkie menty powinny Cię na rękach nosić i po stopach całować za szerzenie tej durnej ideologii, że winę ponosi ofiara…

    • IdontgiveaF

      (…) za szerzenie tej durnej ideologii, że winę ponosi ofiara…

      Nobby, wiem, że umiesz czytać ze zrozumieniem, więc nie udawaj idioty i nie wciskaj mi w klawiaturę rzeczy, których nie napisałem.
      Kopie zapasowe powinieneś robić niezależnie od tego, czy komuś uda się zainstalować ci na komputerze złośliwy kod.

      Równie dobrze mógłby ci paść w tej chwili jedyny dysk SSD z ważymii danymi, czyja to będzie wina, że nie miałeś backupu?

    • NobbyNobbs

      Wina będzie awarii a konsekwencje będą skutkiem mojej głupoty/zaniedbania. Problemem jest tu zwykła psychologia. Jeśli mówi się, że ktoś jest winny sam w sobie, to z automatu sprawca staje się w głowach słuchaczy mniej winny niż jest w rzeczywistości. Odpowiedni dobór słów, nawet tych adekwatnych może całkowicie zmienić obraz sytuacji. Weźmy takie dwa:
      „złodziej Albert M. włamał się do niezamkniętego mieszkania Roberta B. i je ograbił.”
      a
      „Robert B. nie zamkną mieszkania przez co jest sam sobie winien za to, że Albert M. wykorzystał okazję”.

      Niby to samo, a nie to samo. A mówienie o kimś, że jest sam sobie winien to właśnie ten drugi przykład.

    • IdontgiveaF

      Równie dobrze mógłby ci paść w tej chwili jedyny dysk SSD z ważymii danymi, czyja to będzie wina, że nie miałeś backupu?

      Piszemy tu o winie w pewnym kontekście (brak backupu -> utrata danych), niezależnie od pierwotnej przyczyny, która wymusza użycie ewentualnego backupu. Nie wiem czemu ci tak zależy, na zdejmowaniu odpowiedzialności jednostki za skutki swoich działań. Wyszstkie te twoje przykłady nijak się nie mają do utraty danych z powodu zignorowania jednej z podstawowych czynnośći administracyjnych która powinna być wykonywana na sprzęcie firmowym.

    • NobbyNobbs

      Mimo kontekstu to dane słowo ma olbrzymi wpływ na odbiorcę. O ile nie widzę problemu w sytuacji „bawił się telefonem i spadł ze schodów – sam sobie jest winny” tak używanie tego słowa kiedy mamy jeszcze sprawcę nieszczęść zdejmuje z niego psychologicznie część winy. Niektórzy idioci ekhm norbe ekhm… tak biorą sobie do serca słowa „sam sobie winien”, że wręcz uważają, że np. taki oszust nie jest winien kradzieży tylko ofiara, bo się dała oszukać.

    • IdontgiveaF

      Tylko co kogo obchodzi, co i jak myślą idioci?
      Backup to forma ubezpieczenia. Jak ci spłonie dom (tfu, tfu) a ty zapomniałeś (lub zaniedbałeś) o konieczności ubezpieczenia, to będzie twoja wina, że nie dostaniesz środków na jego odbudowę. Co przecież nie oznacza, że fakt spłonięcia chałupy jest twoją winą (no chyba, że ewidentnie jest to twoja wina ;).

    • NobbyNobbs

      To, że idioci są głośni. I część osób nieobeznanych w temacie zaczyna po nich powtarzać te idiotyzmy i brać je za prawdę. A lepiej zapobiegać niż leczyć więc „zwalanie winy na ofiarę” lepiej dusić w zarodku a nie kiedy będzie to rozpowszechnione.

    • Miszel

      Jacy piraci?

    • NobbyNobbs

      Racja, całkiem mi się pochrzaniło. Cyberprzestępcy to chyba najlepsze słowo tutaj by było.

    • Szymon L

      Pewnie ci z papugą na oku i przepaską na ramieniu.

    • johny

      Jak ci ukradnę pieniądze z mieszkania to sam sobie jesteś winień, skoro nie trzymałeś w banku.

    • BlahFFF

      W zasadzie nie trzeba bo w Windowsa (od Visty albo 7-ki) wbudowane jest narzedzie, ktore w tle robo kopie zapasowa wszystkiego i pozwala odwtorzyc poprzednia wersje pliku. Nadaje sie swietnie wlasnie w takich przypadkach pod warunkiem, ze nie zostalo wylaczone. ShadowExplorer bardzo latwo pozwala wowczas odzyskac praktycznie wszystko.

  • vrd

    Ludzie, pobudka! Wannacrypt już nie szyfruje dysków…

    • gom1

      Ludzie, pobudka! Wannacrypt już nie szyfruje dysków

      A co robi?

    • vrd

      Już nic, dlatego do sieci trafiły już jego nowe warianty, ale póki co skala infekcji nimi jest nieporównywalnie mniejsza.
      Więcej: https://blog.comae.io/wannacry-new-variants-detected-b8908fefea7e

      Tytuł tego artykułu to typowy clickbait, jak w onecie czy innym wp – kliknięcia mają się zgadzać

    • gom1

      do sieci trafiły już jego nowe warianty, ale póki co skala infekcji nimi jest nieporównywalnie mniejsza

      Nadal jednak szyfrują.

    • vrd

      Pierwotna wersja, której dotyczy ten artykuł – już nie. Mnóstwo innych zagrożeń jest popularniejszych od nowszych wersji, która występuje śladowo – i nikt o nich nie trąbi.

    • gom1

      Pierwotna wersja, której dotyczy ten artykuł – już nie

      Kolejne wersje wykorzystują ten sam mechanizm. Zaatakowanym użytkownikom wisi mokrym kalafiorem, czy ich dyski zaszyfrowane są „jedynką” czy „dwójką”.

      Poza tym pierwsza wersja też dalej może szyfrować – w LAN bez dostępu do internetu „kill switch” nie zadziała.

    • vrd

      Ryzyko infekcji jest pewnie w okolicach 1:100000. To twoim zdaniem wirus „szalejący po sieci”? Masz większe szanse na złapanie HIV niż nowej wersji WannaCrypt. W mojej ocenie artykuł spóźniony o 2 dni, ale można jeszcze złapać trochę klików ;)

    • johny

      Jeśli ja podłączę się do WiFi w barze, pracy, na lotnisku z zawirusowanym laptopem i ty podłączysz się do tej samej sieci, to złapiesz WannaCry ode mnie SAMOCZYNNIE!

    • Samoczynny

      Ale wirus się nie uaktywni i nie zaszyfruje plików, ROZUMIESZ?

    • johny

      Dopóki domena (kill-swich) pozostaje zarejestrowana i dopóki twój system ma z nią łączność, to raz.

      Są już nowe warianty a będą i nowe wirusy, to dwa.

      Więc to jest tylko odroczenie wyroku raczej niż rozwiązanie problemu.

    • Camis ✓ᵛᵉʳᶦᶠᶦᵉᵈ

      Bo zrobili błąd, ale na pewno już ktoś szykuje wersje bez błędu i bez kill-switch.

  • Morski Morświn

    Nazirowi to chyba wszystkie windowsy zaszyfrowało bo coś ostatnio go nie było. No nic na moim linuxie nic się nie dzieje a jeśli nawet to mam automatyczne snapshoty wiec jak dla mnie 2017 jest rokiem linuxa. Odłączcie lepiej swoje windowsy od sieci :)

    • Indjana

      No tak. Ty jesteś najlepszy.
      Jak Nazir!

    • Morski Morświn

      Mógłbyś mnie nie wyzywać od najgorszych?

    • BlahFFF

      Ten ransomware calkiem sprawnie dziala pod Wine wiec jesli ktos chce to i pod Linuksem pliku mu tez moze zaszyfrowac. Warunek taki, ze taki idiota musi samemu taki plik odpalic.

    • Morski Morświn

      Ale to linux. 2 miliony opcji aby taki plik odzyskać choćby ze snapshota.

    • BlahFFF

      W domyslnie skonfigurowanym Windowsie (od Visty) tez jest mechanizm ktory pozwala na przywrocenie poprzedniej, niezaszyfrowanej wersji plikow. Co prawda przywrocenie calego systemu do wersji sprzed infekcji to juz wiekszy problem (w porownaniu do tego co mozna zrobic z uzyciem ZFS czy BTRFS).

    • Morski Morświn

      Gdyby to działało tak cudownie jak piszesz to wannacrypty nie miałyby racji bytu.

    • BlahFFF

      Ratowalem juz kilka sprzetow po ransomware wlasnie uzywajac tej metody. Kluczowy aspekt to czas. Moze tam zwyczajnie ta funkcja zostala wylaczona bo ktos twierdzil, ze sie nie przyda, spowalnia system czy zajmuje miejsce na dysku, czy wreszcie dlatego, ze nadal czesto wykorzystywany jest Windows XP, ktory jej nie ma, ciezko powiedziec. Faktem jest ze istnieje i bywa czasem przydatna, nie tylko zeby przywrocic poprzednia wersje dokumentu jak byla reklamowana.

    • johny

      „Ten ransomware calkiem sprawnie dziala pod Wine”

      „Warunek taki, ze taki idiota musi samemu taki plik odpalic.”

      No właśnie to jest DUŻA różnica. Trzeba mieć WINE (nie każdy używa) i trzeba SAMEMU SOBIE WIRUSA WGRAĆ.
      Poza tym WINE w Linuxie nie ma praw root’a

      Na Windowsie wirus rozprzestrzenia się SAMOCZYNNIE bez jakiejkolwiek akcji ze strony użytkownika

  • Borsuk

    Głowy nie dam ale ten „atak” to był co najwyżej jakiś drobny test.

  • Jerzu

    Dlaczego nikt nie napisał o chyba największej awarii systemu bankowego w polsce. Drugi co do wielkości bank PEKAO przez cały dzień nie udostępnił witryny firmowej. Tym samym dziesiątki tysięcy firm nie mogło zapłacić ZUS-u, którego termin przypada na 15 dzień każdego miesiąca.
    Bank nabiera wody w usta, a media nic nie zauważają. Czyżby bank płacił nie tylko za odblokowanie swoich komputerów hakerom, ale również redakcjim, bo boi się skandalu?

  • Indjana

    Windows do piachu.
    Tylko Maki!

    • NobbyNobbs

      Mam nadzieję, że żartujesz…?

    • Daniel Stawicki

      Maki sa tak cudnie zabezpieczony ze botnety na nich działają tez w cuppertino.

  • takijeden.ninja

    „Windows ma sporo za uszami, ale w dalszym ciągu jest wartą zaufania platformą.”

    Nie, nie jest. Korzystamy z niego z różnych powodów, ale zaufania bym tu nie wymienił.

  • „Jeżeli nie robiłeś kopii zapasowych, to wybacz, ale nie możesz nic zrobić.”

    Nie do końca. Faktycznie, WannaCrypt jest na tyle skuteczny, że większości danych nie da się odzyskać – jakąś część jednak się da, w tym:
    – kompletne skrzynki pocztowe Outlooka/Thunderbirda
    – pełne katalogi AppData użytkownika, z którego na komputerze zaczęła się infekcja
    – zawartość średnio kilkuset plików szyfrowanych jako ostatnie (uprzedzając pytanie: metodą inną niż deszyfracja)

    Zainteresowanych zapraszam na http://ransomware.pl/

  • Piotr

    Doszło nawet do tego, że gigant postanowił wydać krytyczną łatkę dla dawno już wykluczonych ze wsparcia systemów narażonych na atak, o czym pisaliśmy w tekście nt. Microsoftu występującego w roli „dobrego ziomka”.

    Poprawki powstały już w lutym tylko ze M$ udostępniał je firmom, które wykupiły u nich dodatkowe wsparcie w cenie kilkuset dolarów od maszyny.
    https://www.dobreprogramy.pl/Microsoft-mogl-zabezpieczyc-Windowsa-XP-przed-WannaCry-w-lutym,News,81046.html
    https://i.imgur.com/7EBhLFI.png