რა არის ვირუსი WannaCry?

ამ წუთებში მძვინვარე ყველაზე სწრაფად გავრცელებადი ვირუსი ორი ნაწილისგან შედგება: პირველი შემტევი ნაწილი იყენებს ოპერაციული სისტემის შეცდომას მასში შესაღწევად, მეორე ნაწილი არის შიფრატორი, რომელიც კომპიუტერში შეღწევის შემდეგ გადმოიტვირთება ინტერნეტიდან.

განსხვავება სხვა ვიურსებისგან იმაშია, რომ ჩვეულებრივ შემთხვევაში ვირუსი მომხმარებლის შეცდომის გამო ხვდება სისტემაში, მაგალითად მაშინ, როდესაც ის შეცდომით გახსნის ელ. ფოსტით გამოგზავნილ ფაილს, ან გადავა გარკვეულ ბმულზე. WannaCry-ს შემთხვევაში ინფიცირება მომხმარებლისგან დამოუკიდებლად შეიძლება მოხდეს.
 
ვირუსის შეღწევა
 
ვირუსის შემქმნელები იყენებენ 2017 წლის 14 მარტს აღმოჩენილ შეცდომას Windows ოპერაციულ სისტემაში, რომელიც ცნობილია "EthernalBlue" სახელწოდებით. აღნიშნული შეცდომის გამოსწორება MS17-010 განახლებით განხორციელდა. შესაბამისად თუ თქვენ გაქვთ ჩართული Windows-ის ავტომატური განახლება თქვენი კომპიუტერი დაცულია შემოღწევისგან. მაგრამ განახლების შემდეგ ვირუსის ზემოთაღნიშნული ჩვეულებრივი გზით შეცდომის გზით ინფიცირებისას დაცული არ იქნებით.

სისტემაში მოხვედრისთანავე ვირუსი ცდილობს შიდა ქსელის საშუალებით სხვა კომპიუტერებში შეღწევას, ასკანერებს მათ EthernalBlue შეცდომის არსებობაზე რითაც ვირუსი უფრო სახიფათოა დიდი კომპანიებისთვის.

WannaCry შიფრატორი

შიფრატორი სხვადასხვა კომპიუტერში ეძებს მომხმარებლისათვის პოტენციურად მნიშვნელოვან ფაილებს, როგორებიცაა Word, Excel, Powerpoint ის ფაილები, ელ.ფოსტის ბაზები, გრაფიკული პროგრამის ფაილები, სხვადასხვა მონაცემთა ბაზების ფაილები, ვიდეო და აუდიო ფაილები, პროგრამული კოდები ახდენს მათ დაშიფვრას, ცვლის მათ გაფართოვებას .WCRY-ით, რის შემდეგ მათი გახსნა შეუძლებელი ხდება.


 
შემდეგ ვირუსი ცვლის სამუშაო მაგიდის ფონს რომელზეც გამოტანილია შეტყობინება კომპიუტერის ინფიცირების შესახებ და ის მოქმედებები რომლითაც მომხმარებელს შეუძლია ფაილებზე წვდომის (სავარაუდოდ) აღდგენა.
 

როგორც წესი მოითხოვება გარკვეული თანხის გადახდა კრიპტოპვალუტის Bitcoin-ის საშუალებით, საწყისად ეს თანხა 300$ გახლდათ, ზოგიერთ ვერსიაში კი გამოსასყიდმა 600$ შეადგინა.

მომხმარებელს გადასახდელად ეძლევა 3 დღის ვადა, რის შემდეგადაც შესაძლოა თანხის ოდენობა გაიზარდოს, ხოლო 7 დღის შემდეგ საერთოდ შეუძლებელი გახდეს აღდგენა.


შეტევის პირველი ტალღის მოგერიების ისტორია


უსაფრთხოების მკლევარმა ზედმეტსახელად Malwaretech მოახერხა ინფიცირების შეჩერება უბრალო გზით: მან იყიდა გარკვეული დომენური სახელი (გაურვეველი უმნიშვნელო აზრის მქონე მისამართი iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com).
როგორც აღმოჩნდა WannaCry-ს რამდენიმე ვერსია მიმართავდა სწორედ ამ მისამართს, მისი არ არსებობის შემთხვევაში კი იწყებდა მოქმედებას.
ამ დომენური სახელის შექმნა კი ვირუსისთვის ხდებოდა ერთგვარი შეჩერების ღილაკი.

ვირუსის კოდში მისამართის მოძიებით და მისი რეგისტრირებით Malwaretech-მა მოახდინა ვირუსის გავრცელების ნეიტრალიზება.
დღის განმავლობაში მოხდა აღნიშნულ დონეზე  ათობით ათასობით მიმართვა ინფიცირებული კომპიუტერებიდან.

სამწუხაროდ მალევე გამოჩნდა ვირუსის ახალი ვერსია რომლის შეჩერება წინა მეთოდით შეუძლებელია, შესაბამისად მოსალოდნელია გავრცელების ახალი ტალღები.
 
 

როგორ დავიცვათ თავი WannaCry-სგან?

დაშიფრული ფაილების გაშიფვრის და აღდგენის გზა არ არსებობს, ამჟამად სხვადასხვა კომპანიების უსაფრთხოების ექსპერტები მუშაობენ მის შექმნაზე. შესაბამისად ინფიცირებისგან თავის დაცვა ყველაზე მნიშვნელოვანია. აუცილებელია:


1. განაახლოთ თქვენი ანტივირუსის მონაცემთა ბაზა და დაასკანეროთ კომპიუტერის კრიტიკული უბნები.

2. დააყენოთ ოპერაციული სისტემის განახლებები.

3. შექმნათ მნიშვნელოვანი დოკუმენტებისა და მონაცემების სარეზერვო ასლები, გადაიწეროთ ასლები ისეთ მოწყობილობებზე რომლებიც მუდმივად არ არის მიერთებული კომპიუტერთან ან ატვირთეთ ღრუბლოვან სერვისებზე (Dropbox, Google drive და სხვ.)

4. ვირუსი აზიანებს Microsoft Windows-ოპერაციულ სისტემებს, შესაბამისად თუ თქვენ იყენებთ Mac Os ან Linux-ს თქვენ დაცული ხართ.
 
იხილეთ კიბერშეტევის გავრცელების არეალი: