Зловреден софтуер принуди британски болници да пренасочват пациенти и удари испански телекоми в нападение, което заради десетки хиляди компютри по света. Какво е WannaCry, познат още като WanaCrypt0r 2.0, WannaCry and Wcry, обяснява агенция "Ройтерс".
Как работи?
WannaCry е вид "ransomware" (или рекетьорски вирус), който заключва файловете на засегнатия компютър и ги криптира така, че потребителят няма достъп до тях.
Как се разпространява?
Програмата влиза в компютъра по два начина: при кликване върху или при сваляне на нещо. В случая, тя иска плащане в биткойни, за да върне достъпа на потребителя. Експерти по сигурността предупреждават, че няма гаранция, че плащането ще доведе до резултат. Възможно е хакерите просто да поискат още пари, за да върнат "отвлечените" файлове.
Други форми на ransomware изпълняват програми, които "заключват" компютъра изцяло и не показват друго, освен искането за откуп. Трети създават изскачащи прозорци, които са трудни или невъзможни за затваряне и така затрудняват работата с машината.
Къде е разпространен?
В много държави, поне седемдесетина засега. От тях поне осем са азиатски, има страни в Европа, Турция, Обединените арабски емирства и Аржентина. Вероятно ще има и още.Какво е специалното в тази програма?
WannaCry не е просто вирус, а "червей". Това значи, че програмата влиза в компютъра и започва да търси други компютри, които да зарази. Зловредният софтуер мутира, така че всеки път търси различни начини за достъп или за преодоляване на защити.
Няколко компании за киберсигурност твърдят, че WannaCry се възползва от слабост в Microsoft, която е била поправена през март. Хората обаче невинаги инсталират ъпдейтите си, така че е възможно слабите места да са останали открити за по-дълго.
Става въпрос за уязвимо място в операционната система "Уиндоус", развито от Агенцията за национална сигурност преди. Информацията за него стана публична миналия месец, след като я разпространи група, известна като Shadow Brokers. Те твърдят, че са я получили от таен сървър на АНС.