WannaCry
Aquest article o secció necessita millorar una traducció deficient. |
WannaCry, també conegut com a WanaCrypt0r 2.0, és un programari maliciós de tipus ransomware.[1]
| |
Tipus | ransomware |
---|---|
Basat en | WannaCry |
Una anàlisi del 'malware', inclosa la clau per a desxifrar els fitxers encriptats pel virus, va aparèixer a un article publicat per Microsoft. (12, maig, 2017).[2]
Ciberatac global
modificaEl 12 de maig de 2017, es va registrar una infecció a gran escala que afectava a les empreses Telefònica, Iberdrola i Gas Natural entre altres companyies a Espanya, així com al servei de salut britànic, com va confirmar el Centre Nacional d'Intel·ligència.[3][4][5] Posteriorment el programari maliciós es va estendre a altres països tornant-se un atac d'escala mundial.[6][7][8] S'han reportat almenys 74 objectius al voltant del món que van ser atacats al mateix temps.[9][10][11]
Les anàlisis prèvies sostenen que WannaCry va emprar la vulnerabilitat ETERNALBLUE, desenvolupada per l'Agència de Seguretat Nacional nord-americana i filtrada pel grup "The Shadow Brokers", que permet atacar computadors amb el sistema operatiu Microsoft Windows. Aquesta vulnerabilitat va ser detectada al març en els sistemes operatius Windows. La companyia Microsoft va començar a llançar pegats de seguretat l'endemà de conèixer-se el 10 de març de 2017, però només per a les versions amb suport posteriors a Windows Vista.[12] Els ordinadors del món empresarial que no havien aplicat les actualitzacions de seguretat del 14 de març de 2017 que incloïen la solució al problema MS17-010 en el sistema operatiu Windows van quedar greument afectats, amb els seus arxius codificats i apareixent un missatge en pantalla que exigia un rescat en la divisa virtual Bitcoin, que es trobava en màxims històrics enfront del dòlar, per alliberar els ordinadors.
Final de l'atac
modificaUn programador del Regne Unit va poder aturar una major expansió del ciberatac global iniciat el divendres 12 de maig, i ho va fer sense haver-s'ho proposat. L'autor del bloc MalwareTechBlog estava estudiant el virus quan es va adonar que el programa maliciós estava intentant connectar-se a un domini no registrat. Va veure que el 'malware' intentava connectar-se a aquest domini i, al no aconseguir connectar-se, infectava l'equip, va pensar que potser, si aconseguís connectar-s'hi, podria deixar d'infectar.[13] Un cop aquest expert en seguretat cibernètica va registrar el domini, el 'malware' va acabar amb els intents infructuosos de connexió a aquell domini, deixant d'infectar equips en els seus atacs.
Llista d'organitzacions afectades
modifica- Andhra Pradesh Police[14]
- Automobile Dacia[15]
- Banco Bilbao Vizcaya Argentaria[16]
- Chinese public security bureau[17]
- Cambrian College[18]
- CJ CGV[19]
- Deutsche Bahn[20]
- Dharmais Hospital[21]
- Faculty Hospital, Nitra[22]
- FedEx[23]
- Garena Blade and Soul[24]
- Government of Kerala[25]
- Government of West Bengal[25]
- Harapan Kita Hospital[21]
- Hitachi[26]
- Instituto Nacional de Salud[27]
- Lakeridge Health[28]
- LATAM Airlines Group[29]
- MegaFon[30]
- Ministry of Internal Affairs of the Russian Federation[31]
- Ministry of Foreign Affairs[32]
- National Health Service (England)[33][34][35]
- NHS Scotland[34]
- Nissan Motor Manufacturing UK[33]
- PetroChina[17][36]
- Portugal Telecom[37]
- Q-Park[38]
- Renault[39]
- Russian Railways[40]
- Sandvik[21]
- São Paulo Court of Justice[41]
- Saudi Telecom Company[42]
- Sun Yat-sen University[21]
- Telefónica[16]
- Telenor Hungary[43]
- Timrå kommun[44]
- University of Milano-Bicocca[45]
- Vivo[41]
Vegeu també
modificaReferències
modifica- ↑ Fox-Brewster, Thomas «An NSA Cyber Weapon Might Be Behind A Massive Global Ransomware Outbreak». Forbes.
- ↑ «WannaCrypt ransomware worm targets out-of-date systems».
- ↑ El Universal «Ataques cibernéticos se extienden a 12 países». [México], 12-05-2017 [Consulta: 12 maig 2017].
- ↑ ElPais.es «El ataque de ‘ransomware’ se extiende a escala global». [España], 12-05-2017 [Consulta: 12 maig 2017].
- ↑ «Hackean la red interna de Telefónica y de otras grandes empresas españolas» (en es). , 12-05-2017 [Consulta: 12 maig 2017].
- ↑ «NHS cyber-attack: GPs and hospitals hit by ransomware» (en en-gb). BBC News, 12-05-2017.
- ↑ Hern, Alex; Gibbs, Samuel «What is 'WanaCrypt0r 2.0' ransomware and why is it attacking the NHS?» (en en-gb). The Guardian, 12-05-2017.
- ↑ «Statement on reported NHS cyber attack». [Consulta: 12 maig 2017].
- ↑ «New cyber defence agency in the spotlight» (en ingles). [Consulta: 12 maig 2017].
- ↑ Cox, Joseph. «A Massive Ransomware 'Explosion' Is Hitting Targets All Over the World», 12-05-2017. [Consulta: 12 maig 2017].
- ↑ «El ciberataque con el virus WannaCry se extiende a nivel mundial» (en es). , 12-05-2017 [Consulta: 12 maig 2017].
- ↑ Iglesia, Antonio de la «Un ciberataque a gran escala nos enseña por qué es importante mantener Windows actualizado - Microsoft Insider Arxivat 2017-05-15 a Wayback Machine.» (en es-es). , 12-05-2017 [Consulta: 12 maig 2017].
- ↑ «How to Accidentally Stop a Global Cyber Attacks».
- ↑ «Andhra police computers hit by cyberattack» (en anglès), 13-05-2017.
- ↑ «Atacul cibernetic global a afectat și Uzina Dacia de la Mioveni. Renault a anunțat că a oprit producția și în Franța» (en romanès). Pro TV, 13-05-2017.
- ↑ 16,0 16,1 «Un ataque informático masivo con 'ransomware' afecta a medio mundo» (en castellà). elperiodico.com, 12-05-2017.
- ↑ 17,0 17,1 Mimi Lau «Chinese police and petrol stations hit by ransomware attack» (en anglès). South China Morning Post, 14-05-2017.
- ↑ http://www.cbc.ca/news/canada/sudbury/cambrian-college-ransomware-hack-1.4093634"
- ↑ «Korean gov't computers safe from WannaCry attack». The Korea Herald [Consulta: 15 maig 2017].
- ↑ «Weltweite Cyberattacke trifft Computer der Deutschen Bahn» (en alemany), 13-05-2017.
- ↑ 21,0 21,1 21,2 21,3 «Global cyber attack: A look at some prominent victims» (en castellà). elperiodico.com, 13-05-2017.
- ↑ «Hackerský útok zasiahol aj Fakultnú nemocnicu v Nitre» (en eslovac), 15-05-2017.
- ↑ «What is Wannacry and how can it be stopped?» (en anglès), 12-05-2017.
- ↑ «เซิร์ฟเวอร์เกม Blade & Soul ของ Garena ประเทศไทยถูก WannaCrypt โจมตี» (en tai). blognone.com, 13-05-2017.
- ↑ 25,0 25,1 «Ransomware WannaCry Surfaces In Kerala, Bengal: 10 Facts». New Delhi Television Limited (NDTV) [Consulta: 15 maig 2017].
- ↑ «日立製作所 サイバー攻撃で社内システム一部に障害» (en japonès). , 15-05-2017 [Consulta: 15 maig 2017].
- ↑ «Instituto Nacional de Salud, entre víctimas de ciberataque mundial» (en castellà). El Tiempo, 13-05-2017.
- ↑ «Ontario health ministry on high alert amid global cyberattack».
- ↑ «LATAM Airlines también está alerta por ataque informático». Fayerwayer.
- ↑ «Massive cyber attack creates chaos around the world». news.com.au.
- ↑ «Researcher 'accidentally' stops spread of unprecedented global cyberattack». ABC News.
- ↑ «UPDATE. Atac cibernetic la MAE. Cine sunt hackerii de elită care au falsificat o adresă NATO» (en romanès). Libertatea, 12-05-2017.
- ↑ 33,0 33,1 «Cyber-attack that crippled NHS systems hits Nissan car factory in Sunderland and Renault in France» (en anglès). , 13-05-2017.
- ↑ 34,0 34,1 Marsh, Sarah. «The NHS trusts hit by malware – full list». The Guardian, 12-05-2017.
- ↑ «NHS cyber-attack: GPs and hospitals hit by ransomware» (en anglès). BBC News, 12-05-2017.
- ↑ Larson, Selena «Massive ransomware attack hits 99 countries». CNN, 12-05-2017.
- ↑ «PT Portugal alvo de ataque informático internacional» (en portuguès), 12-05-2017.
- ↑ Error: hi ha títol o url, però calen tots dos paràmetres.«[{{{url}}} Parkeerbedrijf Q-Park getroffen door ransomware-aanval]» (en neerlandès), 13-05-2017.
- ↑ «France's Renault hit in worldwide 'ransomware' cyber attack» (en castellà). France 24, 13-05-2017.
- ↑ «Компьютеры РЖД подверглись хакерской атаке и заражены вирусом». Radio Free Europe/Radio Liberty.
- ↑ 41,0 41,1 «WannaCry no Brasil e no mundo» (en portuguès), 13-05-2017.
- ↑ AmjadShacker (14 maig 2017).(Tweet) – via Twitter.
- ↑ «Ideért a baj: Magyarországra is elért az óriási kibertámadás» (en hungarian). HVG, 12-05-2017 [Consulta: 13 maig 2017].
- ↑ «Timrå kommun drabbat av utpressningsattack» (en suec). Sveriges Television, 13-05-2017.
- ↑ «Il virus Wannacry arrivato a Milano: colpiti computer dell'università Bicocca» (en italià), 12-05-2017.