WannaCry prinesel zgolj 70.000 dolarjev
Zloglasni izsiljevalski črv WannaCry, ki je v petek in soboto povzročil pravo malo računalniško apokalipso, je piscem do danes prinesel pičlih 70.000 dolarjev. To je seveda precej denarja, če ga zaslužimo v enem tednu, a so črv pisali verjetno precej časa. Če pa upoštevamo, da so okužili več kot 200.000 računalnikov v okoli 100 državah, je izplen precej boren. Sploh ker so si z napadom nakopali pozornost vseh organov pregona po svetu.
WannaCry je bil tako zloben, da je Microsoft izdal popravek celo za že zdavnaj opuščeni Windows XP, kar se še ni zgodilo. To priča o resnosti črva, ki je pri nas za dva dni ohromil proizvodnjo v Revozu, v Veliki Britaniji onesposobil 16 bolnišnic, v Rusiji na kolena spravil ministrstvo za notranje zadeve itd. Virus se je prve dni širil ekstremno hitro in na vseh računalnikih zašifriral vse datoteke. Za odklep je zahteval plačilo 300 evrov v bitcoinih.
In pričakovali bi, da bodo ljudje spričo ogromne razširjenosti to tudi množično počeli. Toda analiza transakcij – spomnimo, da so vse transakcije z bitcoini javne, anonimni so le imetnikih računov, je pokazala, da so avtorji črva nabrali pičlih 70.000 dolarjev. Nabiranje teh podatkov je bilo zelo enostavno, ker je hrošč v črvu povzročil, da so se bitcoini nakazovali le na tri račune. Črv je želel vsaki žrtvi pokazati svoj račun, a do tega ni prišlo, zato so vsi dobili podatek za enega izmed treh. Še več, raziskovalci pravijo, da je bil črv napisan tako amatersko, da je nemogoče realizirati avtomatsko odklepanje uporabnikom, ki so plačali odkupnino. Nekdo bi moral ljudem ročno pošiljati ključe, kar je ob množici okuženih računalnikov seveda nemogoče. Zato je zelo verjetno, da so tudi tisti, ki so plačali odkupnino, v resnici ostali brez ključa, z zaklenjenimi računalniki.
Širjenje WannaCry je sedaj bolj ali manj ustavljeno. Ljudje so na novejše sisteme namestili popravke, ki so v resnici na voljo že od marca, sedaj pa so zakrpani celo prastari Windows XP in Windows Vista. Po drugi strani je raziskovalec v Veliki Britaniji odkril, da lahko z registracijo ene domene ustavi širjenje virusa, saj ta vedno preveri, ali je omenjena domena z dolgim naslovom dostopna in v tem primeru se ne aktivira.
Toda strokovnjaki že opozarjajo, da se lahko kmalu pojavi kakšen nov sev. Če vas napade, imejte varnostno kopijo podatkov in ne plačajte odkupnine. S prvim boste pomagali sebi, z drugim pa ostalim.
Mimogrede, Slovenija jo je ob napadu WannaCry dobro odnesla tudi zato, ker največji internetni ponudniki še iz časa prejšnjih črvov blokirajo vrata 445.