WannaCry

Վիքիպեդիայից՝ ազատ հանրագիտարանից
WannaCry
Տեսակ cyberattack
Լույս տեսավ՝ Հունվարի 16, 2017 (զանգվածային հարձակումներ)
WannaCry ransomware attack Վիքիպահեստում

WannaCry, հայտնի է նաև WannaCrypt[1], WCry[2], WanaCrypt0r 2.0[3] и Wanna Decryptor[4], վնասակար ծրագիր, որը համարվում է նաև ցանցային որդ. խաթարում է օգտատերերի բանկային և դրամական հաշիվները՝ վնասելով միայն այն համակարգիչները, որոնք աշխատում են Microsoft Windows օպերացիոն համակարգով: Այս վնասակար ծրագիրը կոդավորում է համակարգչում առկա բոլոր ֆայլերը և ապակոդավորման համար գումար է պահանջում: Նրա մասսայական գործընթացն սկսվել է 2017 թվականի մայիսի 12-ից, առաջին թիրախային համակարգիչները Իսպանիայում էին, որից հետո կաթվածահար եղան նաև այլ երկրների համակարգիչներ: Նրանց շարքերում հայտնվեցին Ռուսաստանը, Ուկրաինան, Հնդկաստանը[5]: Տարբեր բարդության աստիճաններով վնասվեցին ավելի քան 500 հազար համակարգիչներ[6], որոնք պատկանում էին անհատների, կոմերցիոն կազմակերպությունների ու կառավարման համակարգերի, աշխարհի ավելի քան 150 երկրների[7]: Այս վիրուսը Համացանցը կաթվածահար արեց 2017թ.:

Գրոհի մեթոդները[խմբագրել | խմբագրել կոդը]

Այս վնասակար ծրագիրը մուտքագրվում է ինտերնետային կայքերը, փնտրում է այնպիսի համակարգիչներ, որոնք ունեն բաց TCP-port 445 պորտ և, որը պատասխանատու է սպասարկման SMBv1 արձանագրության համար: Գտնելով այդպիսի համակարգիչ՝ ծրագիրը մի քանի անգամ փորձում է շահագործել նրա խոցելիությունը` EternalBlue, հասնելով նպատակին`տեղակայում է ՙՙգաղտնի դուռ" DoublePulsar, որին հաջորդում է WannaCry վիրուսային կոդի ներբեռնումն ու տեղակայումը: Յուրաքանչյուր փորձի ժամանակ վնասակար ծրագիրը ստուգում է ամբողջ համակարգչի բոլոր խոցելի տեղերը` DoublePulsar, և հայտնաբերելուց հետո սկսվում է տեղակայման գործընթացը «սև մուտքի» (back door) միջոցով[8]: Վնասակար ծրագրի ներբեռնումից հետո սկսվում է նրա, այսպես ասած, դասական գործունեության փուլը` նա գեներացնում է ընտրված համակարգչի կոդը, սահմանում է մի քանի գաղտնագրեր, որոնք ասոցացվում են RSA-2048 ալգորիթմի հետ: Այնուհետև WannaCry ծրագիրն սկսում է մուտքագրել որոնման համակարգի օգտվողների համար ֆայլերի որոշակի տեսակներ, որոնք հետագա գործունեության համար դառնում են անձեռնմխելի: Յուրաքանչյուր ընտրված ֆայլ կոդավորվում է RSA-բանալիով սահմանված բաց կոդով, որն էլ իր հերթին ասոցացվում էAES-128-CBC ունիկալ կամ պատահական անհատական կոդերով: Սրանք էլ իրենց հերթին կոդավորվում են RSA-բացվող բանալիով վարակված համակարգով և պահպանվում է կոդավորված ֆայլի վերնագրի բաժնում: Այդ դեպքում յուրաքանչյուր կոդավորված ֆայլի կցվում է .wncry ընդլայնում: Որոշակի քանակությամբ RSA բանալիներ տեղակայվելուց հետո հղում են ուղարկում դեպի ղեկավարման սերվեր, գրանցվում է Tor համակարգում, որից հետո էլ վարակված ֆայլերի բոլոր գաղտնագրերը ջնջվում են: Ավարտելով կոդավորման գործընթացը` ծրագիրը էկրանին արտապատկերում է պատուհան, պահանջելով փոխանցել սահմանված գումարը` биткоинах ձևով, որը համարժեք է 300 ԱՄՆ դոլլարին: Այս գործընթացը պետք է իրականացվի երեք օրվա ընթացքում, գումարը պետք է փոխանցվի նշված զամբյուղի մեջ: Եթե փոխանցումը ժամանակին չկատարվի, ապա գումարն ավտոմատ կրկնապատկվում է: Յոթերորդ օրը, եթե դեռ WannaCry վնասակար ծրագիրը չի հեռացվել ինֆորմացիոն համակարգից, ապա կոդավորված ֆայլերը ոչնչանում են[9]: Հաղորդագրությունն արտածվում է համակարգչի գրանցված լեզվով, բայց իրականում ներգրաված են ընդամենը 28 լեզուներ: Այս վնասակար ծրագիրը զուգահեռաբար վնասում է թե' լոկալ ցանցին միացված համակարգիչները և թե' համացանցի կամայական հասցեները[10]:

Երկրներ, որտեղ WannaCry վիրուսը ներգործել է

Այլ տիպի վիրուսներ[խմբագրել | խմբագրել կոդը]

Կան վիրուսի [11] շատ տեսակներ, որոնք տարբերվում են իրենց հասցրած վնասների բնույթով, արագությունով և տարածման ձևերով:

ՓՈՍՏԱՂԲ[խմբագրել | խմբագրել կոդը]

Փոստաղբը բազմաթիվ հասցեատերերին զանգվածաբար ուղարկված անցանկալի նամակների կույտ է: Դրանք սովորաբար ստացվում են էլ փոստով, սակայն կարող են գալ նաև նորությունների խմբերի, ակնթարթային հաղորդագրությունների և այլն հետ: Տարբեր երկրներում տարբեր է, թե' փոստաղբի իրավաբանական սահմանումը, թե' դրա նկատմամբ ցուցաբերվող մոտեցումը: Տնտեսական Համագործակցության և Զարգացման Կազմակերպությունը (The Organisation for Economic Co-operation and Development - OECD) ստեղծել է մի աշխատանքային խումբ` այս մոտեցումները ներդաշնակեցնելու նպատակով [12]:

Ֆիշինգը[խմբագրել | խմբագրել կոդը]

“|Անձնական տվյալների որսը” (Phishing) [13] փոստաղբի նոր դրսևորում է, որն աստիճանաբար ավելի ու ավելի մեծ մտահոգությունների տեղիք է տալիս սպառողների ապահովության տեսանկյունից: Այս դեպքում էլ. փոստի հասցեատերերը ստանում են փոստաղբ, որը քողարկված է որպես հայտնի կազմակերպությունից, օրինակ` բանկից օրինական եղանակով ուղարկված էլեկտրոնային նամակ: Կեղծ վեբ կայքերի հղումներ պարունակող այդ նամակների նպատակը օգտվողների մասին մասնավոր կամ անձնական բնույթի տեղեկություններ կորզելն է:

Առևտրային նպատակներով ուղարկվող փոստաղբի տարածվածությունը բացատրվում է վերջինիս էժանությամբ ու մեծաքանակ հասցեների մատչելիությամբ: Զանգվածային նամակներ ուղարկելու նպատակով էլ. հասցեները սովորաբար հավաքագրվում են ցանցային ռոբոտների օգնությամբ (http://en.wikipedia.org/wiki/Internet_bot): Վերջիններս համացանցում որոնումներ կատարելով տարբեր վեբ կայքերից հավաքում են բերքը` գտնում էլ.փոստի հասցեներ:

Էթիկական նկատառումներ[խմբագրել | խմբագրել կոդը]

  Փոստաղբը հաճախ պարունակում է կեղծ կամ խաբուսիկ տեղեկություններ: Քանի որ ուղարկողն անանուն է, գործնականում շատ դժվար է նրան պատասխանատվության կանչել կեղծ պնդումների համար:

· Փոստաղբ տարածողները հաճախ հույսը դնում են հասցեատերերի բարի կամքի վրա` էլեկտրոնային հասցեներ հավաքագրելու և իրենց տվյալների շտեմարանները համալրելու համար: Օրինակ` ուղարկում են նամակներ, որտեղ հասցեատերերին խնդրում են գրանցել անձնական տվյալները որևէ հայտարարագրի կամ խնդրագրի աջակցելու նպատակով: Հաճախ նշելով այնպիսի պատճառներ, ինչպիսիք են վիրահատության ենթակա երեխան. հեղինակների ստում են պնդելով, թե ինչ-որ կազմակերպություն կամ ընկերություն խոստացել է, որ նամակի յուրաքանչյուր փոխանցման դեպքում կվճարվի գումար:

· Փոստաղբը կարող է պարունակել վնասակար ծրագրեր (http://en.wikipedia.org/wiki/Malware):

· Առցանց խարդախության մեկ այլ տեսակ է «419»-ը, որն իր անունն ստացել է Նիգերիայի օրենսգրքի համապատասխան հոդվածից, որը պատիժ է սահմանում նման տիպի խարդախությունների համար: Դրանց տարատեսակներից է՝ բանկային փոխանցումներ իրականացնելու համար օգնության դիմաց մեծ գումար վաստակելու խոստումը:

· Փոստաղբը կարող է օգտագործվել որպես նենգադուլ: Դրա օրինակ կարող է ծառայել քննարկումների խմբերը կեղծ հաղորդագրություններով ողողելն ու ծանրաբեռնելը:

Լրացուցիչ տեղեկությունների համար[խմբագրել | խմբագրել կոդը]

· Եվրամիության հակա-սփամ նախաձեռնություն [14]:

· Անցանկալի առևտրային էլ.փոստի դեմ եվրոպական կոալիցիա (European Coalition Against Unsolicited Commercial E-mail) [15]:

· Ցանցային և տեղեկատվական անվտանգության եվրոպական գործակալության (ENISA) կողմից 2007թ. անցկացված հետազոտությունը Եվրոպական համացանցային ծառայության մատուցողների կողմից անվտանգության և փոստաղբի դեմ միջոցառումներ վերաբերյալ[16]:

· Մայքրոսոֆտ ընկերության կայքում, 2004 թ հունիսի 28-ին հրապարակված, փոստաղբի և անձնական տվյալների որսի մասին Բիլ Գեյթսի հոդվածը [17]:

· «419 կոալիցիան պայքարում է 419 դեմ Համացանցում [18]:

· Տնտեսական Համագործակցության և Զարգացման Կազմակերպության կայքէջը փոստաղբի մասին [19]:

· Էլեկտրոնային նամակների ստուգման ”Ճշմարտություն թե հորինվածք” վեբ կայքը [20]:

· Օգնություն փոստաղբի հարցում [21]:

· SpamBayes-ը անվճար փոստաղբազտիչ է, որը կարելի է տեղադրել Outlook ծրագրում [22]:

· Փոստաղբազտիչների մասին ակնարկներ [23]:

· BBC ծառայության հոդվածը (1 փետրվարի 2005) «Փոստաղբն անընդհատ աճում է [24]:

Ծանոթագրություններ[խմբագրել | խմբագրել կոդը]

  1. Guidance for WannaCrypt attacks
  2. зашифровує всі файли на комп'ютері і вимагає викуп. Більше читайте тут: https://tsn.ua/nauka_it/vsesvitnya-kiberataka-virus-ohopiv-kom-yuteri-z-windows-yaki-ne-onovilisya-zmi-928600.html
  3. ransomware that infected Telefonica and NHS hospitals is spreading aggressively, with over 50,000 attacks so far today
  4. Decryptor ransomware appears to be spawning and this time it may not have a kill switch
  5. ransomware used in widespread attacks all over the world
  6. botnet tracker
  7. Мощная кибератака по всему миру с пятницы затронула более 150 стран
  8. worm that spreads WanaCrypt0r
  9. https://www.symantec.com/security_response/earthlink_writeup.jsp?docid=2017-051310-3522-99Ransom.Wannacry]
  10. and Web Traffic Reputation Center
  11. https://hy.wikipedia.org/wiki/%D5%80%D5%A1%D5%B4%D5%A1%D5%AF%D5%A1%D6%80%D5%A3%D5%B9%D5%A1%D5%B5%D5%AB%D5%B6_%D5%BE%D5%AB%D6%80%D5%B8%D6%82%D5%BD
  12. <http://www.oecd.org/department/0,2688,en_2649_22555297_1_1_1_1_1,00.html>
  13. http://en.wikipedia.org/wiki/Phishing
  14. <http://europa.eu.int/information_society/topics/ecomm/index_en.htm>
  15. <http://www.euro.cauce.org/en/index.html>
  16. <http://www.enisa.europa.eu/act/res/other-areas/anti-spam-measures/studies/provider-security-measures>
  17. <http://www.microsoft.com/mscorp/execmail/2004/06-28antispam.mspx>
  18. <http://home.rica.net/alphae/419coal/>
  19. <http://www.oecd.org/department/0,2688,en_2649_22555297_1_1_1_1_1,00.html>
  20. <http://www.truthorfiction.com/>
  21. <http://www.spamhelp.org/>
  22. <http://spambayes.sourceforge.net/>
  23. <http://spam-filter-review.toptenreviews.com/>
  24. <http://news.bbc.co.uk/1/hi/technology/4225935.stm>

Արտաքին հղումներ[խմբագրել | խմբագրել կոդը]