WannaCry, հայտնի է նաև WannaCrypt[1], WCry[2], WanaCrypt0r 2.0[3] и Wanna Decryptor[4], վնասակար ծրագիր, որը համարվում է նաև ցանցային որդ. խաթարում է օգտատերերի բանկային և դրամական հաշիվները՝ վնասելով միայն այն համակարգիչները, որոնք աշխատում են Microsoft Windows օպերացիոն համակարգով։ Այս վնասակար ծրագիրը կոդավորում է համակարգչում առկա բոլոր ֆայլերը և ապակոդավորման համար գումար է պահանջում։ Նրա մասսայական գործընթացն սկսվել է 2017 թվականի մայիսի 12-ից, առաջին թիրախային համակարգիչները Իսպանիայում էին, որից հետո կաթվածահար եղան նաև այլ երկրների համակարգիչներ։ Նրանց շարքերում հայտնվեցին Ռուսաստանը, Ուկրաինան, Հնդկաստանը[5]։ Տարբեր բարդության աստիճաններով վնասվեցին ավելի քան 500 հազար համակարգիչներ[6], որոնք պատկանում էին անհատների, կոմերցիոն կազմակերպությունների ու կառավարման համակարգերի, աշխարհի ավելի քան 150 երկրների[7]։ Այս վիրուսը Համացանցը կաթվածահար արեց 2017 թ.:

WannaCry
Տեսակդրամաշորթ ծրագիր
Լույս տեսավ՝Հունվարի 16, 2017 (զանգվածային հարձակումներ)
 WannaCry ransomware attack Վիքիպահեստում

Գրոհի մեթոդները խմբագրել

Այս վնասակար ծրագիրը մուտքագրվում է ինտերնետային կայքերը, փնտրում է այնպիսի համակարգիչներ, որոնք ունեն բաց TCP-port 445 պորտ և, որը պատասխանատու է սպասարկման SMBv1 արձանագրության համար։ Գտնելով այդպիսի համակարգիչ՝ ծրագիրը մի քանի անգամ փորձում է շահագործել նրա խոցելիությունը` EternalBlue, հասնելով նպատակին`տեղակայում է ՙՙգաղտնի դուռ" DoublePulsar, որին հաջորդում է WannaCry վիրուսային կոդի ներբեռնումն ու տեղակայումը։ Յուրաքանչյուր փորձի ժամանակ վնասակար ծրագիրը ստուգում է ամբողջ համակարգչի բոլոր խոցելի տեղերը` DoublePulsar, և հայտնաբերելուց հետո սկսվում է տեղակայման գործընթացը «սև մուտքի» (back door) միջոցով[8]։ Վնասակար ծրագրի ներբեռնումից հետո սկսվում է նրա, այսպես ասած, դասական գործունեության փուլը` նա գեներացնում է ընտրված համակարգչի կոդը, սահմանում է մի քանի գաղտնագրեր, որոնք ասոցացվում են RSA-2048 ալգորիթմի հետ։ Այնուհետև WannaCry ծրագիրն սկսում է մուտքագրել որոնման համակարգի օգտվողների համար ֆայլերի որոշակի տեսակներ, որոնք հետագա գործունեության համար դառնում են անձեռնմխելի։ Յուրաքանչյուր ընտրված ֆայլ կոդավորվում է RSA-բանալիով սահմանված բաց կոդով, որն էլ իր հերթին ասոցացվում էAES-128-CBC ունիկալ կամ պատահական անհատական կոդերով։ Սրանք էլ իրենց հերթին կոդավորվում են RSA-բացվող բանալիով վարակված համակարգով և պահպանվում է կոդավորված ֆայլի վերնագրի բաժնում։ Այդ դեպքում յուրաքանչյուր կոդավորված ֆայլի կցվում է .wncry ընդլայնում։ Որոշակի քանակությամբ RSA բանալիներ տեղակայվելուց հետո հղում են ուղարկում դեպի ղեկավարման սերվեր, գրանցվում է Tor համակարգում, որից հետո էլ վարակված ֆայլերի բոլոր գաղտնագրերը ջնջվում են։ Ավարտելով կոդավորման գործընթացը` ծրագիրը էկրանին արտապատկերում է պատուհան, պահանջելով փոխանցել սահմանված գումարը` биткоинах ձևով, որը համարժեք է 300 ԱՄՆ դոլլարին։ Այս գործընթացը պետք է իրականացվի երեք օրվա ընթացքում, գումարը պետք է փոխանցվի նշված զամբյուղի մեջ։ Եթե փոխանցումը ժամանակին չկատարվի, ապա գումարն ավտոմատ կրկնապատկվում է։ Յոթերորդ օրը, եթե դեռ WannaCry վնասակար ծրագիրը չի հեռացվել ինֆորմացիոն համակարգից, ապա կոդավորված ֆայլերը ոչնչանում են[9]։ Հաղորդագրությունն արտածվում է համակարգչի գրանցված լեզվով, բայց իրականում ներգրաված են ընդամենը 28 լեզուներ։ Այս վնասակար ծրագիրը զուգահեռաբար վնասում է թե' լոկալ ցանցին միացված համակարգիչները և թե' համացանցի կամայական հասցեները[10]։

 
Երկրներ, որտեղ WannaCry վիրուսը ներգործել է

Այլ տիպի վիրուսներ խմբագրել

Կան վիրուսի[11] շատ տեսակներ, որոնք տարբերվում են իրենց հասցրած վնասների բնույթով, արագությունով և տարածման ձևերով։

ՓՈՍՏԱՂԲ խմբագրել

Փոստաղբը բազմաթիվ հասցեատերերին զանգվածաբար ուղարկված անցանկալի նամակների կույտ է։ Դրանք սովորաբար ստացվում են էլ փոստով, սակայն կարող են գալ նաև նորությունների խմբերի, ակնթարթային հաղորդագրությունների և այլն հետ։ Տարբեր երկրներում տարբեր է, թե' փոստաղբի իրավաբանական սահմանումը, թե' դրա նկատմամբ ցուցաբերվող մոտեցումը։ Տնտեսական Համագործակցության և Զարգացման Կազմակերպությունը (The Organisation for Economic Co-operation and Development - OECD) ստեղծել է մի աշխատանքային խումբ` այս մոտեցումները ներդաշնակեցնելու նպատակով[12]։

Ֆիշինգը խմբագրել

“|Անձնական տվյալների որսը” (Phishing)[13] փոստաղբի նոր դրսևորում է, որն աստիճանաբար ավելի ու ավելի մեծ մտահոգությունների տեղիք է տալիս սպառողների ապահովության տեսանկյունից։ Այս դեպքում էլ. փոստի հասցեատերերը ստանում են փոստաղբ, որը քողարկված է որպես հայտնի կազմակերպությունից, օրինակ` բանկից օրինական եղանակով ուղարկված էլեկտրոնային նամակ։ Կեղծ վեբ կայքերի հղումներ պարունակող այդ նամակների նպատակը օգտվողների մասին մասնավոր կամ անձնական բնույթի տեղեկություններ կորզելն է։

Առևտրային նպատակներով ուղարկվող փոստաղբի տարածվածությունը բացատրվում է վերջինիս էժանությամբ ու մեծաքանակ հասցեների մատչելիությամբ։ Զանգվածային նամակներ ուղարկելու նպատակով էլ. հասցեները սովորաբար հավաքագրվում են ցանցային ռոբոտների օգնությամբ (http://en.wikipedia.org/wiki/Internet_bot): Վերջիններս համացանցում որոնումներ կատարելով տարբեր վեբ կայքերից հավաքում են բերքը` գտնում էլ.փոստի հասցեներ։

Էթիկական նկատառումներ խմբագրել

Փոստաղբը հաճախ պարունակում է կեղծ կամ խաբուսիկ տեղեկություններ։ Քանի որ ուղարկողն անանուն է, գործնականում շատ դժվար է նրան պատասխանատվության կանչել կեղծ պնդումների համար։

· Փոստաղբ տարածողները հաճախ հույսը դնում են հասցեատերերի բարի կամքի վրա` էլեկտրոնային հասցեներ հավաքագրելու և իրենց տվյալների շտեմարանները համալրելու համար։ Օրինակ` ուղարկում են նամակներ, որտեղ հասցեատերերին խնդրում են գրանցել անձնական տվյալները որևէ հայտարարագրի կամ խնդրագրի աջակցելու նպատակով։ Հաճախ նշելով այնպիսի պատճառներ, ինչպիսիք են վիրահատության ենթակա երեխան. հեղինակների ստում են պնդելով, թե ինչ-որ կազմակերպություն կամ ընկերություն խոստացել է, որ նամակի յուրաքանչյուր փոխանցման դեպքում կվճարվի գումար։

· Փոստաղբը կարող է պարունակել վնասակար ծրագրեր (http://en.wikipedia.org/wiki/Malware):

· Առցանց խարդախության մեկ այլ տեսակ է «419»-ը, որն իր անունն ստացել է Նիգերիայի օրենսգրքի համապատասխան հոդվածից, որը պատիժ է սահմանում նման տիպի խարդախությունների համար։ Դրանց տարատեսակներից է՝ բանկային փոխանցումներ իրականացնելու համար օգնության դիմաց մեծ գումար վաստակելու խոստումը։

· Փոստաղբը կարող է օգտագործվել որպես նենգադուլ։ Դրա օրինակ կարող է ծառայել քննարկումների խմբերը կեղծ հաղորդագրություններով ողողելն ու ծանրաբեռնելը։

Լրացուցիչ տեղեկությունների համար խմբագրել

· Եվրամիության հակա-սփամ նախաձեռնություն[14]։

· Անցանկալի առևտրային էլ.փոստի դեմ եվրոպական կոալիցիա (European Coalition Against Unsolicited Commercial E-mail)[15]:

· Ցանցային և տեղեկատվական անվտանգության եվրոպական գործակալության (ENISA) կողմից 2007 թ. անցկացված հետազոտությունը Եվրոպական համացանցային ծառայության մատուցողների կողմից անվտանգության և փոստաղբի դեմ միջոցառումներ վերաբերյալ[16]։

· Մայքրոսոֆտ ընկերության կայքում, 2004 թ հունիսի 28-ին հրապարակված, փոստաղբի և անձնական տվյալների որսի մասին Բիլ Գեյթսի հոդվածը[17]։

· «419 կոալիցիան պայքարում է 419 դեմ Համացանցում[18]։

· Տնտեսական Համագործակցության և Զարգացման Կազմակերպության կայքէջը փոստաղբի մասին[12]։

· Էլեկտրոնային նամակների ստուգման ”Ճշմարտություն թե հորինվածք” վեբ կայքը[19]։

· Օգնություն փոստաղբի հարցում[20]։

· SpamBayes-ը անվճար փոստաղբազտիչ է, որը կարելի է տեղադրել Outlook ծրագրում[21]։

· Փոստաղբազտիչների մասին ակնարկներ[22]։

· BBC ծառայության հոդվածը (1 փետրվարի 2005) «Փոստաղբն անընդհատ աճում է[23]։

Ծանոթագրություններ խմբագրել

  1. Guidance for WannaCrypt attacks
  2. зашифровує всі файли на комп'ютері і вимагає викуп. Більше читайте тут: https://tsn.ua/nauka_it/vsesvitnya-kiberataka-virus-ohopiv-kom-yuteri-z-windows-yaki-ne-onovilisya-zmi-928600.html(չաշխատող հղում)
  3. ransomware that infected Telefonica and NHS hospitals is spreading aggressively, with over 50,000 attacks so far today(չաշխատող հղում)
  4. Decryptor ransomware appears to be spawning and this time it may not have a kill switch(չաշխատող հղում)
  5. ransomware used in widespread attacks all over the world(չաշխատող հղում)
  6. botnet tracker(չաշխատող հղում)
  7. Мощная кибератака по всему миру с пятницы затронула более 150 стран
  8. worm that spreads WanaCrypt0r(չաշխատող հղում)
  9. [1]
  10. and Web Traffic Reputation Center(չաշխատող հղում)
  11. https://hy.wikipedia.org/wiki/%D5%80%D5%A1%D5%B4%D5%A1%D5%AF%D5%A1%D6%80%D5%A3%D5%B9%D5%A1%D5%B5%D5%AB%D5%B6_%D5%BE%D5%AB%D6%80%D5%B8%D6%82%D5%BD
  12. 12,0 12,1 <http://www.oecd.org/department/0,2688,en_2649_22555297_1_1_1_1_1,00.html>
  13. http://en.wikipedia.org/wiki/Phishing
  14. <http://europa.eu.int/information_society/topics/ecomm/index_en.htm Արխիվացված 2006-08-16 Wayback Machine>
  15. <http://www.euro.cauce.org/en/index.html Արխիվացված 2007-12-22 Wayback Machine>
  16. <http://www.enisa.europa.eu/act/res/other-areas/anti-spam-measures/studies/provider-security-measures Արխիվացված 2011-09-11 Wayback Machine>
  17. <http://www.microsoft.com/mscorp/execmail/2004/06-28antispam.mspx>
  18. <http://home.rica.net/alphae/419coal/ Արխիվացված 2005-06-03 Wayback Machine>
  19. <http://www.truthorfiction.com/>
  20. <http://www.spamhelp.org/>
  21. <http://spambayes.sourceforge.net/>
  22. <http://spam-filter-review.toptenreviews.com/ Արխիվացված 2016-07-27 Wayback Machine>
  23. <http://news.bbc.co.uk/1/hi/technology/4225935.stm>

Արտաքին հղումներ խմբագրել