WannaCry

WannaCry oli 2017. aasta mais küberrünnakus kasutatud lunavara, mis levis üle maailma ja ründas opsüsteemiga Microsoft Windows arvuteid.^[1]

Suurbritannia turvaekspert Marcus Hutchins (blogijanimega MalwareTech) koos Darien Hussiga turvafirmast Proofpoint suutsid aktiveerida kill switch'i ehk tapalüliti, mis oli lunavarasse WannaCry sisse ehitatud, juhuks kui selle autor peaks tahtma ise lunavararünnakut katkestada. Tapalülitiks oli ebaloogilise nimega domeeninimi, millele lunavara esitas päringu: kui see päring tuleb tagasi positiivselt ja tõestab domeeni olemasolu, siis lunavararünnaku levik katkeb.^[2] Infoturbeekspert, kes koodist vihje leidis, registreeris domeeni^[3] kohe enda nimele ja peatas sellega praeguseks lunavara ülikiire edasise leviku. Lunavara WannaCry ('tahad nutta') esimesi versioone oli näha juba veebruaris. Esialgse info põhjal ei ole veel võimalik öelda, kuidas erinevates organisatsioonides nakatumine toimus, kuid kahtlustatakse (sihitud) õngitsuskirjade kampaaniat.^[4]

Kräkkerite korraldatud rünnakus kasutati USA luureagentuurilt NSA varastatud tarkvara EternalBlue (avalikustati internetis Shadow Brokers häkkerigrupi poolt), millega murti sisse haiglatesse, ülikoolidesse ja riigisasutustesse ning nõuti iga süsteemi taastamise eest 300–600 dollarit.^[5]^[6] Lunavara nakatas enam kui 125 000 arvutit üle kogu maailma.^[7] Pahavara kasutas ära aegunud operatsioonisüsteemide haavatavust nagu Windows XP (tootjapoolne tugi lõpetati 8. aprillil 2014), Windows Vista, Windows Server 2003 ja 2008.^[8] 15. mai seisuga oli lunavaraga nakatunud üle 200 000 kasutaja ning enam kui 230 000 arvutit, lunavaranõuded ulatusid 1200 dollarini. Kurjategijatel on õnnestunud seni kätte saada üle 40 000 dollari bitcoin'ides.^[9] Microsofti juhi Brad Smithi sõnul "usuvad kõik asjaga kursis olevad ringkonnad", et Põhja-Korea lasi lahti pahavara, mille oli varastanud USA riiklikult julgeolekuagentuurilt (NSA).^[10]

Eestist selle lunavara rünnaku kohta ametlikke teateid esialgu polnud.^[11] Siiski oli ründe sihtmärkide seas 12 Eestis asuvat IP-aadressi^[12] ja MalwareTechi andmebaas^[13] näitas, et ka Eestis oli sellega nakatunud arvuteid^[9]^[14].

19. mail teatati WannaCry dekrüptorist.^[15] Benjamin Delpy, Matt Suiche ja Adrien Guinet lõid tööriista WanaKiwi, mille on heaks kiitnud keskkriminaalpolitsei kõrval ametlikult ka Euroopa Liidu õiguskaitseagentuur (Europol). Tarkvara põhimõte on otsida arvuti vahemälust krüpteerimiseks kasutatud infot ning selle abil failid taas lukust avada.^[16]^[17]

Vaata ka muuda

Viited muuda

↑ Üle maailma levis reedel suur krüptolunavara laine, Geenius, 12. mai 2017
↑ Krüptolunavara WannaCry levikule suudeti juhuslikult piir panna, Geenius, 13. mai 2017
↑ Domeeni registreerimata jätmine enne ettevõtte nime avalikustamist võib hiljem tekitada palju probleeme, RMP, 13. juuli 2017
↑ CERT-EE: Kas tahad nutta?, RIA blogi, 13. mai 2017
↑ Eesti ettevõtted ulatuslikus küberrünnakus kannatada ei saanud, Delfi, 15. mai 2017
↑ WannaCry lunavaraviirus. Kuidas seda eemaldada? (Eemaldamise juhend), viirus.ee, 17. mai 2017
↑ Ekspert: uus globaalne küberrünnak tabab tõenäoliselt esmaspäeval, Delfi, 14. mai 2017
↑ 6 sammu, millega end kulutulena leviva WannaCry lunavara eest kaitsta, Geenius, 15. mai2017
↑ ^9,0 ^9,1 Lunavara WannaCry jõudis Eestisse, Postimees, 15. mai 2017
↑ Microsofti juhi andmetel oli suure lunavararünnaku taga Põhja-Korea, Postimees, 14. oktoober 2017
↑ RIA: Eestisse pole lunavara laine jõudnud, oleme panustanud meditsiiniasutuste kaitsmisele, Geenius, 12. mai 2017
↑ Küberrünnak jäi kardetust väiksemaks, rünnati ka Eesti sihtmärke, ERR, 15. mai 2017
↑ Note on WannaCrypt Infection Count Accuracy, MalwareTech, 16. mai 2017
↑ Lunavara WannaCry jõudis siiski Eestisse ja mida sellega teha? (pildid lunavara levikust), Digiraamatupidaja, 19. mai 2017
↑ WannaCry dekrüptor väljas, Arvutikaitse, 19. mai 2017
↑ Keskkriminaalpolitsei Facebooki leht, 21. mai 2017
↑ WanaKiwi - leiti imerohi lunavarasse WannaCry nakatunud arvuteile, Postimees, 21. mai 2017

Välislingid muuda

WannaCry lunavaraga saadud krüptoraha läks liikvele, Geenius, 5. august 2017

[lKDnt-1] Üle maailma levis reedel suur krüptolunavara laine, Geenius, 12. mai 2017

[Xb56A-2] Krüptolunavara WannaCry levikule suudeti juhuslikult piir panna, Geenius, 13. mai 2017

[KPv6P-3] Domeeni registreerimata jätmine enne ettevõtte nime avalikustamist võib hiljem tekitada palju probleeme, RMP, 13. juuli 2017

[4alrd-4] CERT-EE: Kas tahad nutta?, RIA blogi, 13. mai 2017

[1bcfK-5] Eesti ettevõtted ulatuslikus küberrünnakus kannatada ei saanud, Delfi, 15. mai 2017

[z0j2E-6] WannaCry lunavaraviirus. Kuidas seda eemaldada? (Eemaldamise juhend), viirus.ee, 17. mai 2017

[SUbdK-7] Ekspert: uus globaalne küberrünnak tabab tõenäoliselt esmaspäeval, Delfi, 14. mai 2017

[Fmqzg-8] 6 sammu, millega end kulutulena leviva WannaCry lunavara eest kaitsta, Geenius, 15. mai2017

[Postimees-9] 9,0 ^9,1 Lunavara WannaCry jõudis Eestisse, Postimees, 15. mai 2017

[YxVxE-10] Microsofti juhi andmetel oli suure lunavararünnaku taga Põhja-Korea, Postimees, 14. oktoober 2017

[gOELR-11] RIA: Eestisse pole lunavara laine jõudnud, oleme panustanud meditsiiniasutuste kaitsmisele, Geenius, 12. mai 2017

[JuwUO-12] Küberrünnak jäi kardetust väiksemaks, rünnati ka Eesti sihtmärke, ERR, 15. mai 2017

[Jxmuh-13] Note on WannaCrypt Infection Count Accuracy, MalwareTech, 16. mai 2017

[w8Fot-14] Lunavara WannaCry jõudis siiski Eestisse ja mida sellega teha? (pildid lunavara levikust), Digiraamatupidaja, 19. mai 2017

[4j5hj-15] WannaCry dekrüptor väljas, Arvutikaitse, 19. mai 2017

[4A0WK-16] Keskkriminaalpolitsei Facebooki leht, 21. mai 2017

[niydH-17] WanaKiwi - leiti imerohi lunavarasse WannaCry nakatunud arvuteile, Postimees, 21. mai 2017

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]