תוכנה זדונית שנקראת ransomware אילצה בתי חולים בבריטניה לדחות אנשים שהגיעו לטיפול, פגעה במחשבים של מדינות, והשפיעה על חברות רבות.
- מה זה WannaCry, שידועה גם כ-WanaCrypt0r 2.0 ו-Wcry?
מדובר על גרסה של ransomware, שנועלת את הקבצים במחשב שלכם, ומקודדת אותם בצורה שלא תוכלו יותר להיכנס אליהם לעולם.
- איך היא מתפשטת?
Ransomware היא תוכנה שנכנסת למחשב שלכם, או על ידי הקלקה על דבר זדוני או על ידי הורדת דבר זדוני, והיא מחזיקה משהו שאתם צריכים כבן ערובה למטרת כופר.
במקרה של WannaCry, התוכנית מקודדת את הקבצים שלכם ודורשת תשלום בביטקוין תמורת החזרת הגישה לקובץ. מומחי בטיחות מזהירים שאין ערובה לכך שתקבלו חזרה את הגישה אחרי התשלום. כמה תוכניות שמקודדות (מצפינות) קבצים דורשות תשלום גבוה יותר אחרי כמה ימים, ומאיימות במחיקה סופית של הקבצים.
צורות אחרות של ransomware מבצעות תוכניות שיכולות "לנעול" לגמרי את המחשב, כלומר להראות רק את הדרישות לשלם כדי לקבל יכולת לבצע log in. יש תוכניות שיוצרות הודעות קופצות שאי-אפשר או קשה מאוד לסגור, ולכן אי-אפשר להשתמש במחשב.
- לאן התפשטה המגיפה הזו?
חברת האנטי-וירוס Kaspersky Lab מסרה שהיא איתרה 45,000 מקרים של התקפת WannaCry ב-74 מדינות, בעיקר ברוסיה. מוקדים נוספים כללו את אוקראינה, הודו וטייוואן. מומחי אבטחת מחשבים אומרים, עם זאת, שהתפשטות הווירוס נבלמה על ידי מומחה אבטחה פרטי שמצא "מתג חיסול" בווירוס.
- מי נפגע בהתקפה?
רשימת הקורבנות כוללת את שירות הבריאות הלאומי הבריטי (NHS), את חברת המשלוחים פדקס, את יצרניות הרכב ניסאן ורנו בבריטניה, את חברת הרכבות הגדולה ביותר בגרמניה ובנקים רוסיים. התקשורת בסין דיווחה בשבת שכמה תחנות דלק ואוניברסיטאות במדינה הותקפו.
- מישהו שילם את הכופר?
אי-אפשר לדעת. תצלומים של מחשבים פגועים מראים שהפצחנים דורשים לעתים רק 300 דולר בביטקוין מהקורבנות. מנהל הנתונים הראשי של טלפוניקה, ענקית הטלקום הספרדית שהותקפה, מסר בבלוג אישי שלו שחשבון ביטקוין שקשור לתוקפים "לא רשם פעילות רבה". החשבון הזה קיבל רק 25 תשלומים עד שבת בצהריים באירופה. סביר מאוד, עם זאת, שהתוקפים השתמשו בחשבונות רבים. שרת הפנים הבריטית אמבר רוד אמרה לבי.בי.סי. שהממשלה יעצה לשירות הבריאות הלאומי לא לשלם כופר.
- מה כל-כך מיוחד ב-WannaCry?
שהיא לא רק תוכנה לסחיטת כופר, אלא גם תולעת. זה אומר שהיא נכנסת למחשב שלכם ומחפשת עוד מחשבים כדי לנסות להפיץ את עצמה כמה שיותר.
כמה חברות אבטחת סייבר מסרו ש-WannaCry מנצלת חולשה של "חלונות" של מיקרוסופט, שמיקרוסופט "הטליאה" כבר במארס השנה. אנשים לא תמיד מתקינים עדכונים וטלאים על המחשבים שלהם, ופירוש הדבר הוא שלפצחנים יהיה קל יותר להיכנס למחשבים שלהם.
WannaCry ניצלה חולשה במערכת ההפעלה חלונות, שפותחה, על פי הערכה, במיוחד על ידי הסוכנות לביטחון לאומי, NSA, בארה"ב, ועליה דווח לראשונה בחודש שעבר. המדווחת הייתה קבוצה בשם Shadow Brokers ("ברוקרים בצל"), שחשפה כלי פריצה (hacking) וקבצים נוספים באינטרנט. הקבוצה הזו מסרה שהיא השיגה את הרשימה משרת סודי של NSA.
זהות "הברוקרים בצל" אינה ידועה, אך מומחי אבטחה רבים מאמינים שהקבוצה שצפה לראשונה ב-2016 קשורה לממשלת רוסיה.
