ამ სტატიაში ვისაუბრებთ გამომძალველი, მავნე პროგრამული უზრუნველყოფის ერთ-ერთ პოპულარულ წარმომადგენელზე, სახელწოდებით – WannaCry.
რამდენიმე წლის წინ ფართო საზოგადოებისთვის არ იყო ცნობილი ისეთი ტერმინები, როგორიცაა: Ransomware ან Cryptolocker, მაგრამ ტექნოლოგიების განვითარებასთან ერთად, ჰორიზონტზე გამოჩნდა ახალი ტიპის საფრთხეები, რომლებიც მომხმარებლისგან ან მომხმარებელთა ჯგუფისგან სარგებლის მიღებაზე იყო მიმართული. მსგავსი ტიპის მავნე პროგრამები, ძირითადად, გამოძალვის მეთოდებს იყენებენ.
WannaCry – ის პირველი გამოჩენა
2017 წლის 12 მაისს მსოფლიომ გაიცნო გამომძალველი მავნე პროგრამული უზრუნველყოფა, სახელად – WannaCry. ეს მოხდა იმის შემდეგ, რაც ჯანდაცვის რამდენიმე ორგანიზაციაში, ბრიტანეთის მასშტაბით, სამუშაო კომპიუტერებზე ფაილები დაიშიფრა. როგორც მოგვიანებით აღმოჩნდა, მსგავსი სიტუაცია იყო სხვა ბევრ ქვეყანაში, მაგრამ ყველაზე მასშტაბური ზარალი ვირუსმა რუსეთს, უკრაინას, ინდოეთსა და ტაივანს მოუტანა.
Kaspersky Lab – ის განცხადებით, ვირუსის მოქმედების მხოლოდ პირველი დღის განმავლობაში, იგი 74 ქვეყანაში გავრცელდა.
რით იყო საშიში WannaCry ?
ამ ვირუსს გააჩნდა სხვა სახელებიც: WannaCry Decryptor, WannaCrypt, WCry და WanaCrypt0r 2.0. კომპიუტერში შეღწევისას ის შიფრავდა არსებულ ფაილებს და მათ .WCRY ფორმატს ანიჭებდა. ამის შემდეგ ფაილების წაკითხვა შეუძლებელი ხდებოდა. ფაილების დეშიფრაციისთვის, ინფიცირებული კომპიუტერის მფლობელს სთავაზობდნენ გასაღების შეძენას 600 ამერიკულ დოლარად. გადახდის პროცესის აჩქარებისთვის, მომხმარებელს აგრეთვე აფრთხილებდნენ, რომ 3 დღის ვადაში გადაუხდელობის შემთხვევაში, საფასური გაიზრდებოდა, ხოლოდ 7 დღის გავლის შემდეგ, მფლობელს ყველა ფაილის წაშლით ემუქრებოდნენ.
რა პლათფორმებზე მუშაობდა WannaCry ?
ვირუსი მხოლოდ Windows-ზე მომუშავე მოწყობილობებზე ვრცელდებოდა. კიბერ უსაფრთხოების ექსპერტების რჩევა ამ ოპერაციული სისტემის მომხმარებლებისთვის მუდმივი განახლება და მხოლოდ ლიცენზირებული პროგრამული უზრუნველყოფის გამოყენება გახლდათ. რაც შეეხება MacOS, ChromeOS, Linux და ასევე, მობილურ პლატფორმებს – მათ არაფერი ემუქრებოდათ, რადგან ვირუსი Windows-ის ოპერაციული სისტემის სტრუქტურის გათვალისწინებით იყო შექმნილი.
