Virus WannaCry je od prvih napadov pred tednom dni doslej okužil več kot 300.000 računalnikov v 150 državah. Ob okužbi je bilo v sporočilu uporabnikom zagroženo, da imajo en teden časa za plačilo odkupnine v vrednosti med 300 in 600 dolarji (268–536 evrov), sicer se bodo računalniki po preteklem roku zaklenili.
Več skupin varnostnih strokovnjakov z vsega sveta se je trudilo najti način za dešifriranje kode virusa, da bi rešili dokumente, okužene v svetovnem napadu.
Francoski znanstveniki ob tem opozarjajo, da bo njihova rešitev delovala samo v določenih okoliščinah. Pomembno je, da računalniki po okužbi niso bili ponovno zagnani ter da so uporabniki uporabili njihovo rešitev, preden je WannaCry zagrozil s trajno zaklenitvijo dokumentov.
Skupino so sestavljali varnostni strokovnjak Adrien Guinet, mednarodno poznani heker Matthieu Suiche ter Benjamin Delpy, ki je sodeloval ponoči, saj je sicer zaposlen pri Banki Francije (Banque du France).
"Vedeli smo, da moramo biti hitri. Več časa kot preteče, manj je možnosti za rešitev," je povedal Delpy, ki je ob šestih zjutraj, po drugi neprespani noči, lahko oznanil delujoč način za dešifriranje WannaCryja. Delpy je svoje orodje za dešifriranje okuženih računalnikov brez plačila odkupnine poimenoval Wanakiwi.
Rešitev so testirali na Windowsih 7, XP in 2003
Suiche je medtem za računalniške tehnike okuženih organizacij objavil tehnični blog z detajli glede dosedanjega dela skupine. Po njegovih besedah so učinkovitost Wanakiwija s testiranji potrdili na računalnikih z operacijskimi sistemi Windows 7, Windows XP in Windows 2003, upajo pa, da v naglici razvit sistem deluje tudi na operacijskih sistemih Windows 8 in Windows Vista.
Delpy je sporočil tudi, da so se za zdaj nanj obrnile nekatere bančne, energetske in vladne agencije iz več evropskih držav ter Indije.
Varnostni raziskovalec Guinet si je za dešifriranje kode izbral sistem, pri katerem so uporabili praštevila, namesto da bi poskušali razvozlati neskončno zaporedje števk kode WannaCryja. Raziskovalci poudarjajo, da tak sistem ni popolna rešitev, vendar je edini način, kako lahko v kratkem času pomagajo podjetjem, ki nimajo varnostnih kopij podatkov.
Največ okužb v Rusiji in na Kitajskem
Obveščevalna skupina Kryptos Logic je razkrila, da je 30 odstotkov okuženih računalnikov na Kitajskem, 20 odstotkov v Rusiji, 7 odstotkov v ZDA, po 2 odstotka pa v Veliki Britaniji, Franciji in Nemčiji.
Doslej je bilo izvedenih 309 transakcij odškodnin v skupni vrednosti slabih 84.000 dolarjev, kar pomeni, da je v povprečju odškodnino plačalo le eno na tisoč podjetij.
Varnostni strokovnjaki tako malo transakcij pripisujejo dvomom, da bodo napadalci izpolnili svoje obljube, ter dejstvu, da ima večina podjetij urejene varnostne kopije, zaradi katerih ne bodo izgubili dragocenih podatkov, tudi če napadalci obljube uresničijo.
Severna Koreja zanika odgovornost
Namestnik odposlanca Severne Koreje pri Združenih narodih Kim In Rjong je na novinarski konferenci dejal, da je povezovanje kibernetskega napada s Pjongjangom absurdno. "Kadarkoli se zgodi kaj nenavadnega, ZDA in sovražne sile stereotipno začnejo glasno protisevernokorejsko kampanjo," je dodal.
Računalniški podjetji Symantec in Kaspersky sta v ponedeljek razkrili, da se je del kode virusa WannaCry pojavljal tudi v programih skupine Lazarus Group, ki jo povezujejo s hekerskimi operacijami Severne Koreje.
Komentarji so trenutno privzeto izklopljeni. V nastavitvah si jih lahko omogočite. Za prikaz možnosti nastavitev kliknite na ikono vašega profila v zgornjem desnem kotu zaslona.
Prikaži komentarje