•Атака вірусом-здирником має кілька назв – WanaCrypt0r, WannaCrypt або Wana Decrypt0r, проте багато хто називає його WannaCry.
•Тотожність нападників наразі невідома.
•WannaCry використовує операційну систему exploit компанії Microsoft. Її було розроблено Національною аґенцією безпеки США для шифрування файлів комп‘ютерів, що зазнають атаки.
•exploit під назвою ETERNALBLUE оприлюднила в режимі онлайн гакерська група, що називає себе Shadow Brokers”:https://www.bleepingcomputer.com/news/security/wana-decrypt0r-ransomware-using-nsa-exploit-leaked-by-shadow-brokers-is-on-a-rampage/
•Вперше Shadow Brokers з‘явилися на ґлобальній сцені 2016 року: https://techcrunch.com/2016/08/16/everything-you-need-to-know-about-the-nsa-hack-but-were-afraid-to-google/
•Група каже, що вкрала exploit у команди гакерів Equation Group, що пов‘язані з АНБ. exploit, що взяв у заручники щонайменше 200 тисяч комп‘ютерів у понад 150 країнах, відтак було викладено в мережі: https://www.theregister.co.uk/2017/04/10/shadow_brokers_open_sources_hacker_trove/
•Shadow Brokers оприлюднили заяву у блоґу у квітні 2017 зі звинуваченнями на адресу Трампа і людей, що його обрали.
•В атаках вірусом-здирником файли шифруються таким чином, що жертва може зупинити напад, заплативши певну суму.
•Жертва має лише обмежений час на сплату викупу (у цьому випадку – 3 дні). Інакше файли залишаються зашифрованими назавжди. Ба більше, нападник може просто стерти всю інформацію з комп‘ютера.
Shocking that our
— Myles Longfield (myleslongfield) May 12, 2017NHSis under attack and being held to ransom. #nhscyberattackpic.twitter.com/1bcrqD9vEz
Just got to Frankfurt and took a picture of this… #Sbahn, you got a #Ransomware! pic.twitter.com/w0DODySL0p
— Marco Aguilar (@Avas_Marco) May 12, 2017
I will confess that I was unaware registering the domain would stop the malware until after i registered it, so initially it was accidental.
— MalwareTech (@MalwareTechBlog) May 13, 2017
Який розмір викупу?
•Нападники вимагають викуп у розмірі 300 доларів у криптовалюті – біткойнах. Якщо не сплатити суму протягом трьох днів, вона подвоюється.
Чи є ризик для звичайних користувачів комп‘ютера?
•Так. Ризик є. Якщо система захисту вашого комп‘ютера не оновлена. Microsoft розробив спеціальний захист. Використайте його, якщо ще не зробили цього.
