Zmasowany atak ransomware o skali globalnej

Jak podaje firma Kaspersky Lab w dniu 12 maja 2017 został przeprowadzony atak na dużą skalę z użyciem oprogramowania ransomware. Oprogramowanie to szyfruje pliki na zainfekowanej maszynie i żąda okupu za przywrócenie dostępu do nich. Początkowa wysokość okupu wynosi $300 i wraz z upływem czasu wzrasta. Szacuje się, że ofiarami stały się dziesiątki tysięcy maszyn w 74 krajach.

Złośliwe oprogramowanie rozprzestrzenia się przez lukę EternalBlue, załataną – co prawda – we współczesnych systemach, jednak dającą się we znaki w starszych edycjach oprogramowania Microsoft (np Windows XP).

Wśród ofiar ataku znajdują się zachodnioeuropejskie placówki ochrony zdrowia. Infekcja nie ominęła również firmy z branży, czyli operatora telekomunikacyjnego Telefónica (Hiszpania).

Złośliwe oprogramowanie wyposażone jest w moduł poszukujący ofiar w najbliższym otoczeniu sieciowym, stąd tak groźny stał się dla firm i organizacji. Pokazuje również, jak wielu administratorów nie zadbało o utrzymanie aktualności oprogramowania.

Ironią jest fakt, że hakerzy wykorzystali w swym działaniu oprogramowanie przygotowane przez NSA do infekowania interesujących ich komputerów. Na skutek braku dbałości ze strony tej agendy rządu Stanów Zjednoczonych oprogramowanie wyciekło do sieci.