Nacionalni CERT

Otkriveno više inačica zlonamjernog sadržaja WannaCry

Neizbježan val širenja raznih inačica zlonamjernog ransomware programa WannaCry ponovno prijeti nakon zatišja za vikend. Kako se navodi u članku na portalu threatpost.com, prijetnja još uvijek nije otklonjena, a zabilježeno je još najmanje pet različitih pokušaja širenja zlonamjernog programa WannaCry.

Prema dosadašnjim saznanjima, napadači nisu ostvarili značajnu novčanu dobit ako se u obzir uzme kako su na približno 200 000 zaraza u 150 država zaradili svega 54,894 američkih dolara. Ranjivosti koje su koristili mogu se uspješno primijeniti na cijeli niz različitih vrsta napada i stručnjaci upozoravaju kako se ovim putem može proširiti raznovrstan zlonamjerni sadržaj.

WannaCry se prvotno pojavio u petak te je isti dan zahvatio niz velikih tvrtki diljem Europe i Azije. Razmjer napada bio bi mnogo veći da sigurnosni stručnjak poznat kao MalwareTech nije u petak otkrio prekidač za gašenje (engl. killswitch) u kodu zlonamjernog ransomware programa WannaCry. Nakon što je registrirao domenu koja je pokrenula slijed za gašenje zlonamjernog programa, u veoma su se kratkom roku pojavile nove, unaprijeđene inačice zlonamjernog programa. Prema pisanju tvrtke Kaspersky Lab, još su se u nedjelju pojavile inačice koje nisu imale ugrađeni prekidač za gašenje.

Sean Dillon, sigurnosni stručnjak iz tvrtke RiskSense, navodi kako je analizirajući više različitih inačica zlonamjernog ransomware programa WannaCry naišao i na neke koje su imale drugačije Bitcoin adrese za uplatu koje je vjerojatno prilagodio zasebni napadač koji je preuzeo originalnu inačicu zlonamjernog sadržaja.

Microsoft je u petak izdao nadogradnje za operacijske sustave koji nisu službeno podržani kako bi zaštitili organizacije koje se njima još uvijek služe. Nažalost, zbog jednostavnosti korištenja i javne dostupnosti ranjivosti, prijetnja još uvijek postoji, a ono što je specifično jest činjenica kako napadač veoma jednostavno može usmjeriti zlonamjerni sadržaj prema meti bez složenih podešavanja.

Dillon također napominje kako zlonamjerni ransomware program WannaCry koristi složenije procese šifriranja što uvelike otežava razvitak univerzalnog ključa za dešifriranje podataka na pogođenim uređajima.

15.05.2017