Ponad 200 000 urządzeń w 150 krajach zostało zaatakowanych przez bardzo niebezpieczny ransomware znany jako Wannacry. Jego celem są wszystkie urządzenia pracujące na systemach z rodziny Windows, a wykorzystuje niedawno odkrytą lukę w zabezpieczeniach.

Już nawet media donoszą o zainfekowanych komputerach w Stanach Zjednoczonych, Wielkiej Brytanii, Francji, Turcji, Hiszpanii i Rosji. Na chwilę obecną nie wiadomo jakie sektory były głównym celem ataku, ale pokazał on jak wielkie braki w zabezpieczeniach czy samych procedurach mają krytyczne infrastruktury w danych państwach, a także największe światowe korporacje. Na przykład w Wielkiej Brytanii sparaliżowany został praktycznie cała opieka zdrowotna, lekarze w szpitalach nie mogli wykonywać operacji i najprostszych zabiegów, czy nawet badań. Chińskie ministerstwa, rosyjski, hiszpański i portugalski operator telekomunikacyjny, fabryki Renault, Nissan i wiele wiele więcej firm stało się ofiarami ataków.

Wannacry to złośliwe oprogramowanie typu ransomware szyfrujące zawartość dysków twardych ofiary i blokując całe urządzenie, po czym żąda okupu za ich odszyfrowanie i odblokowanie. Jego metoda rozprzestrzeniania się związana jest z NSA i wykorzystywaną przez nich luką w zdalnym zarządzaniu komputerem z system Windows. Microsoft co prawda już w marcu wydał poprawkę łatającą tą podatność, ale nie zmienia to faktu że jak widać na przykładzie jest ogromna rzesza urządzeń, która od ponad 2 miesięcy nie widziała aktualizacji na oczy.

Przyczyna nie zawsze leży po stronie administratorów. Sam jako administrator kilku sieci teleinformatycznych spotykam się z opiniami użytkowników, „NIE MAM DZIŚ CZASU NA AKTUALZIACJĘ”, albo „JESTEM DYREKTOREM, SAM BĘDĘ DECYDOWAŁ KIEDY MAM WGRAĆ AKTUALIZACJĘ”, a konsekwencje takiego podejścia widać na opisywanym przykładzie. Oczywiście wina również leży po stronie administratorów/informatyków którym czasami nie chce się przeprowadzać cyklicznych aktualizacji, lub najzwyczajniej w świecie ich wiedza jest na tyle mała, że nie zdają sobie sprawy z powagi sytuacji.

Jak odzyskać dane?

Jedynym rozwiązaniem jakie widzę na chwilę obecną to przywrócić system wykorzystując robioną wcześniej kopię bezpieczeństwa. Niestety, jeśli ich nie posiadacie to zacytuję klasyka:

„Ludzie dzielą się na dwie grupy:
– Ci ro robią kopię bezpieczeństwa
– i Ci którzy lada chwila będą ją robić. ”

Mam nadzieję, że jesteście w tej pierwszej grupie, jeśli nie zapraszam do kontaktu:

bok@mgk.net.pl lub 500656575.