Len pred pár týždňami mali IT technici po celom svete plné ruky práce s ransomvérom zvanom WannaCry.
Vírus napadol tisíce počítačov čo sa spätne rozhodla zanalyzovať spoločnosť Kryptos. Po analýze neverili svojim očiam. Agresívnemu vírusu statočne odolal Windows XP bez príslušnej aktualizácie, ktorá by ho na prípadný útok mala pripraviť. Ako je to možné, pýtaš sa?
Veľmi jednoducho. Chudák XP po spustení vírusu jednoducho skolaboval a „crashol“. Výsledkom bola dobre známa BSoD, teda modrá obrazovka smrti. Po reštarte už počítaču nič nebolo. Automatizovanou cestou teda XP-čko nakaziť nebolo možné.
Testy prebiehali na Windows XP Service Pack 2 a Windows XP Service Pack 3. Serverové verzie boli podstatne stabilnejšie a inštaláciu vírusu prečkali bez väčších problémov.
Aj napriek tomu, že WannaCry po celom svete spôsobil sodomu gomoru jeho tvorcom nezarobil „tučné“ peniaze. Hovorí sa o sume 110 000 dolárov. Treba však mať na pamäti, že vírus bol v cirkulácii približne 3 týždne. Na tak rozšírenú „kampaň“ sú to slabé výsledky.
Tvorcovia ransomvéru ostávajú zahalení v rúšku tajomstva. Bezpečnostní experti však naznačili, že všetky indície vedú k hackerom zo skupiny Lazarus, ktorí majú byť sympatizantmi Severnej Kórey. Podporila to aj lingvistická analýza, ktorá zistila, že materinský jazyk autora textov použitých vo víruse je čínština. Alternatívne je v čínštine extrémne dobrý.
