WannaCry - koszmar wciąż żywy i groźny!

12 maja 2017 na świecie uderzył WannaCry, najbardziej paskudny rodzaj wirusa - ransomware. Zaatakował m.in. komputery pracowników firm telekomunikacyjnych w Portugalii, Rosji i Hiszpanii. Jak się okazało - wciąż istnieje. I - niestety - szkodzi.

Pod koniec maja 2017 świat odetchnął z ulgą, a my pisaliśmy, że "było groźnie, ale mogło być gorzej" i uprzedzaliśmy, że zatrzymanie epidemii WannaCry nie oznacza całkowitej eliminacji zagrożenia. I mieliśmy rację - jak się okazało, szkodnik przyczaił się i ujawnił ponad rok po atakach. TSMC (Taiwan Semiconductor Manufacturing Company Limited, tajwańskie przedsiębiorstwo specjalizujące się w produkcji układów scalonych, w tym procesorów) odnotował w zeszłym tygodniu wykrycie malware na komputerach w swoich fabrykach, a teraz potwierdził, że szkodnikiem, który zainfekował system, jest właśnie WannaCry.

Taiwan Semiconductor Manufacturing Company Limited jest największym dostawcą chipów dla flagowego produktu Apple, czyli iPhone. Wykrycie ransomware spowodowało tymczasowe zamknięcie fabryk w Tainan, Hsinchu and Taichung, gdzie produkowano półprzewodniki dla Apple. Jak donoszą źródła, była to odmiana WannaCry, która nie szyfrowała plików, domagając okupu - na wielu stacjach roboczych szkodnik działał jednak tak, że zmuszał system do ciągłego restartu, więc praktycznie eliminował urządzenie z pracy. Wiadomo, że dostawał się głównie na komputery z nieaktualizowanym Windows 7. Samo TSMC obwinia za przedostanie się szkodnika swoje systemy bezpieczeństwa, które nie wykryły zagrożenia. Przerwa w produkcji ma przynieść firmie ok. 170 milionów dolarów strat. Wykryto, że atak nie nastąpił na skutek włamania i żadne dane nie zostały wykradzione. Szkodnik trafił na komputery wraz z nowym oprogramowaniem, które zostało zainstalowane na wielu stacjach bez uprzedniego przeskanowania. Można więc przyjąć, że był to również błąd osób odpowiedzialnych za bezpieczeństwo i wdrażanie oprogramowania.

Zatrzymanie produkcji nie będzie jednak skutkować w żaden poważniejszy sposób na produkcję nowej serii iPhone, choć może nastąpić bardzo niewielkie opóźnienie. Oprócz firmy z Cupertino, TSMC dostarcza także procesory i inne części dla takich gigantów rynku jak Qualcomm, Nvidia czy AMD. W oficjalnym oświadczeniu firmy czytamy, że wzmocnione zostaną procedury bezpieczeństwa, co wiąże się z usprawnieniem oprogramowania antywirusowego.

Według Center for Internet Security, WannaCry jest wciąż zagrożeniem numer 1 dla komputerów. Drugie miejsce zajmuje modularny trojan Emotet, rozpowszechniany przez fałszywe linki, a czasem zaszyty w spreparowanych plikach PDF. Trzecie miejsce na tym niechlubnym podium zajmuje Kovter - trojan kryjący się w spamie oraz załącznikach, który trudno wykryć z tego względu, że ukrywa w różnych kontenerach, jak na przykład rejestr systemu Windows.

Aby czuć się bezpiecznie, dobrze zaopatrzyć się w pewien i sprawdzony program antywirusowy, jak np. Bitdefender lub inne, o których piszemy w naszym rankingu "Najlepszy antywirus 2018".