Od početka vikenda cijeli svijet bruji o velikom napadu ransomwarea Wanna Decrypt (WannaCry, WCray) koji se proširio poput požara po svijetu. Do sada je poznato da je napad pogodio računare u više od 90 zemalja svijeta, te uspješno inficirao preko 75 hiljada računara, te na njima šifrovao podatke. Otkupnina koja se traži za vraćanje podataka kreće se od 300 do 600 dolara.
Ono što je posebno kod ovog napada jest način njegovog širenja. Naime, do sada su ransomware napadi najčešće bili aktivirani tako što su žrtve morale kliknuti na maliciozni link ili dokument poslan e-mailom, te tako pokrenuti uništenje vlastitih podataka. Ovoga puta, nitko nije trebao pogrešno kliknuti nigdje, napad se proširio poput crva, koristeći sigurnosni propust isključivo u starijim verzijama Windowsa.
Zanimljivo, ovaj je propust dospio u javnost kada je WikiLeaks objavio tajne podatke o NSA-ovim alatima za cyber ratovanje, među kojima se našao i podatak o ranjivosti Windowsa kroz njihov dio SMBv1 (Server Message Block) i port 445. Detalji o tome dostupni su, iz Microsofta, ovdje.
Kompanija je još u Martu korisnicima na raspolaganje dala zakrpu za ovaj propust, ali samo za verzije Windowsa koje još uvijek dobijaju nadogradnje. Međutim, najnoviji slučaj u kojem su glavni cilj napada bili stariji Windowsi, naterao je Microsoft da objavi zakrpu za Windowse XP, koja će spriječiti daljnje napade putem ovog propusta. Istu je moguće za sve verzije Windowsa preuzeti na ovom mjestu (ažurirani link).
(bug)