Svet
Ocena novice: Vaša ocena:
Ocena 4.3 od 17 glasov Ocenite to novico!
Globalni napad
Virus WannaCry je doslej okužil več kot 300.000 računalnikov v 150 državah. Foto: EPA
Kaspersky
Računalniški podjetji Kaspersky in Symantec sta odkrili sledi, ki nakazujejo, da bi bila za napad lahko odgovorna Severna Koreja. Foto: Reuters

Dodaj v

Francozi našli "cepivo" proti kibernetskemu virusu WannaCry

Doslej skupno izvedenih 309 transakcij odškodnin
19. maj 2017 ob 19:52,
zadnji poseg: 19. maj 2017 ob 21:07
Frankfurt - MMC RTV SLO, Reuters

Skupina treh francoskih strokovnjakov je tik pred iztekom roka za plačilo odkupnine našla način za rešitev dokumentov, okuženih z virusom WannaCry.

Virus WannaCry je od prvih napadov pred tednom dni doslej okužil več kot 300.000 računalnikov v 150 državah. Ob okužbi je bilo v sporočilu uporabnikom zagroženo, da imajo en teden časa za plačilo odkupnine v vrednosti med 300 in 600 dolarji (268–536 evrov), sicer se bodo računalniki po preteklem roku zaklenili.

Več skupin varnostnih strokovnjakov z vsega sveta se je trudilo najti način za dešifriranje kode virusa, da bi rešili dokumente, okužene v svetovnem napadu.

Francoski znanstveniki ob tem opozarjajo, da bo njihova rešitev delovala samo v določenih okoliščinah. Pomembno je, da računalniki po okužbi niso bili ponovno zagnani ter da so uporabniki uporabili njihovo rešitev, preden je WannaCry zagrozil s trajno zaklenitvijo dokumentov.

Skupino so sestavljali varnostni strokovnjak Adrien Guinet, mednarodno poznani heker Matthieu Suiche ter Benjamin Delpy, ki je sodeloval ponoči, saj je sicer zaposlen pri Banki Francije (Banque du France).

"Vedeli smo, da moramo biti hitri. Več časa kot preteče, manj je možnosti za rešitev," je povedal Delpy, ki je ob šestih zjutraj, po drugi neprespani noči, lahko oznanil delujoč način za dešifriranje WannaCryja. Delpy je svoje orodje za dešifriranje okuženih računalnikov brez plačila odkupnine poimenoval Wanakiwi.

Rešitev so testirali na Windowsih 7, XP in 2003
Suiche je medtem za računalniške tehnike okuženih organizacij objavil tehnični blog z detajli glede dosedanjega dela skupine. Po njegovih besedah so učinkovitost Wanakiwija s testiranji potrdili na računalnikih z operacijskimi sistemi Windows 7, Windows XP in Windows 2003, upajo pa, da v naglici razvit sistem deluje tudi na operacijskih sistemih Windows 8 in Windows Vista.

Delpy je sporočil tudi, da so se za zdaj nanj obrnile nekatere bančne, energetske in vladne agencije iz več evropskih držav ter Indije.

Varnostni raziskovalec Guinet si je za dešifriranje kode izbral sistem, pri katerem so uporabili praštevila, namesto da bi poskušali razvozlati neskončno zaporedje števk kode WannaCryja. Raziskovalci poudarjajo, da tak sistem ni popolna rešitev, vendar je edini način, kako lahko v kratkem času pomagajo podjetjem, ki nimajo varnostnih kopij podatkov.

Največ okužb v Rusiji in na Kitajskem
Obveščevalna skupina Kryptos Logic je razkrila, da je 30 odstotkov okuženih računalnikov na Kitajskem, 20 odstotkov v Rusiji, 7 odstotkov v ZDA, po 2 odstotka pa v Veliki Britaniji, Franciji in Nemčiji.

Doslej je bilo izvedenih 309 transakcij odškodnin v skupni vrednosti slabih 84.000 dolarjev, kar pomeni, da je v povprečju odškodnino plačalo le eno na tisoč podjetij.

Varnostni strokovnjaki tako malo transakcij pripisujejo dvomom, da bodo napadalci izpolnili svoje obljube, ter dejstvu, da ima večina podjetij urejene varnostne kopije, zaradi katerih ne bodo izgubili dragocenih podatkov, tudi če napadalci obljube uresničijo.

Severna Koreja zanika odgovornost
Namestnik odposlanca Severne Koreje pri Združenih narodih Kim In Rjong je na novinarski konferenci dejal, da je povezovanje kibernetskega napada s Pjongjangom absurdno. "Kadarkoli se zgodi kaj nenavadnega, ZDA in sovražne sile stereotipno začnejo glasno protisevernokorejsko kampanjo," je dodal.

Računalniški podjetji Symantec in Kaspersky sta v ponedeljek razkrili, da se je del kode virusa WannaCry pojavljal tudi v programih skupine Lazarus Group, ki jo povezujejo s hekerskimi operacijami Severne Koreje.

J. R.
Prijavi napako
Komentarji
sistemc.
# 19.05.2017 ob 20:54
"odkrili sledi, ki nakazujejo, da bi bila za napad lahko odgovorna Severna Koreja"

Kategorija iraškega orožja za množično uničevanje.
Najprej Sadamu, ki je dober fant, ker napade Iran, prodajaš bojne strupe, potem, ko se pa strga z verige in postane poreden fant, pa ga zaradi tega napadeš.

Enako je s tem virusom - potrjeno je prišel iz NSA, sedaj naj bi pa kar naenkrat bili krivi Korejci.
tristokosmatih
# 19.05.2017 ob 22:54
Severnokorejski heker Kim Čuk Nori je z abakusom shekal glavni strežnik v NSA.
Kriza!
Follow Me
# 19.05.2017 ob 21:27


:D
SF-SN
# 19.05.2017 ob 21:23
A o novi objavi Wikileaksa o orodjih CIE, ki so isto kot NSA izkoriščale luknje v sistemih?
Da ne boste šele kasneje pisali, ko bodo zloćinci spet uporabili ameriške izdelke
ajvard
# 20.05.2017 ob 01:19
Francoski znanstveniki ob tem opozarjajo, da bo njihova rešitev delovala samo v določenih okoliščinah. Pomembno je, da računalniki po okužbi niso bili ponovno zagnani ter da so uporabniki uporabili njihovo rešitev, preden je WannaCry zagrozil s trajno zaklenitvijo dokumentov

primerov, ki bi izpolnjevali oba navedena pogoja, je manj kot 0,1 %
mb128
# 19.05.2017 ob 20:38
Orodji sta celo dve. Prvo se imenuje wannakey drugo pa wanakiwi!
ciracara
# 19.05.2017 ob 22:57
To je moderno vojskovanje in denar za slovensko vojsko bi moral iti za tako obrambo in ne za oklepnike.

Če se bodo naši hlapci kaj zmigali. Oziroma bodo prej vprašali Dunaj, Bruselj, DC, Moskvo, BG..
pero5
# 19.05.2017 ob 23:05
Moraš bit pa posebne vrste snežinka (snowflake), da tako dobremu izdelku daš tako neumno ime. WannaCry? Lol, hekerji so včasih imeli več domišljije.

Sicer pa bravo francozi, v zadnjih letih se kažejo kot zelo sposobni na tem področju, nekaj kar jim sam nebi pripisal.
Jajaja
# 21.05.2017 ob 13:48
Vau kakšna sreča ......
Dobr da mamo francoze
Resno vprašanje je kdo je razpislal virus verjetno terorist
Emsho
# 20.05.2017 ob 15:11
Aaam...cepivo te zaščiti, da se ne moreš okužiti, to vlogo imajo protivirusni programi. Ko si enkrat okužen ti pa cepivo nič ne pomaga (lahko celo precej škoduje), ampak rabiš zdravilo. Tako da bi bil pravilen naslov: francozi našli zdravilo....
mb128
# 20.05.2017 ob 14:28
Hm v razmislek kdo komu kaj, zakaj in kako!
www.reuters.com/article/us-cyber-attacks-industry-idUSKCN18F1ZE
bluppo
# 19.05.2017 ob 21:24
Od kje vam informacija, da je virus prišel iz NSA? Iz NSA so v hekerskem napadu odtujili podatke o varnostnih luknjah v operacijskih sistemih in opremi. Te informacije so potem drugi nepridipravi izkoristili, da so naredili WannaCry virus.
MatejP
# 19.05.2017 ob 20:25
Največ okužb v Rusiji in na Kitajskem in to s kodo NSA-ja. Amerosi pa obtožijo S. Korejo za napad ... go figure, očitno je za amerose res že vsak dogodek na tem svetu dobra priložnost za napad na "sovražnika" :-))

Pri tem, da so oni edini, ki res po celem svetu delajo sra...
Mommy_Kitty
# 19.05.2017 ob 23:44
Verjamte, da če bi tale črv bil plod Američanov da nebi samo 20k$ pobasali z odkupninami ampak bi se dvigalo v višave, in nebi ga bilo moč deaktivirat z aktivacijo ene smešne domene, ki je razvidna enim bolj sposobnim računalničarjem iz letala. Kakor neumno je bil ta virus narejen in z lahkoto ostavljen bi bilo kar verjetno da ga je izdelal sam veliki vodja KimUn Nori, saj je Trump za kaj takega preneumen.
garmond
# 19.05.2017 ob 20:34
Ti ameriški scenariji niso vredni primerjave z scenariji, ki so jih izdelovali za filme v holivudskih zlatih časih.
Vse je preveč prozorno in naivno, še največji butli jim ne nasedajo več.
Trump, se boš moral že bolj potruditi.
Kazalo