blogak

Laborategia

WannaCry ransomwarearen inguruko elkarrizketa info7 irratian

WannaCry ransomwarearen inguruko elkarrizketa info7 irratian

Atzo gauean, albistegien ostean, info7 irratiak elkarrizketa bat egin zidan. Elkarrizketaren helburua denon ahotan dagoen WannaCry ransomwarea aztertzea zen. Zein birus mota den, zerk eragin duen, nola antzeman daitekeen eta infektatu aurretik egin dezakegunak aztertu nahi genituen.

Elkarrizketako galderak hartu eta idatziz erantzun nahi izan ditut zuokin guztiokin elkarbanatzeko. Baina hasi aurretik disclamer bat egin behar dut: ez naiz aditua, gaia gustuko dut, baina ez naiz aditua, beraz ez ezazue espero zifraketa prozesuaren azalpen matematikoa ematea 😉

Audioa: Entzun elkarrizketa info7-ren webgunean.

WannaCry zer den

Zer da birus honek egiten duena?

WannaCry izeneko birusa, ransomware motako birusa da. Bere izenak ondo azaltzen duen moduan (ransom = erreskate) erreskate bat eskatzeko garatuta dagoen softwarea da. Hau da, zifraketa prozesu bat erabiliz gure ordenagailuetan dauden fitxategiak zifratu ostean berauek deszifratzeko erreskate ekonomiko bat eskatzeko garatu da.

WannaCry birusa dela, Ransomware motakoa… Azalduko diguzu zer esan nahi duten bi hitz horiek?

Aurreko galderan aurreratu dudan moduan erreskate bat eskatzeko garatuta dagoen birus informatikoa da ransomware bat. WannaCry zifraketa prozesu bat egin nahi duen softwarea da, bere izenak hori adierazten du. Bere iturburu kodeak adierazten duena zifraketa hori modu ezin hobean egiten duela da. Arin eta erraz azaltzeko: gure ordenagailuko fitxategiak bahitzen ditu, nolabait esatearren.

Hasteko pishing bat egin behar da, ingeniaritza soziala erabiliz, hau da, erasotua engainatuz. Erasotua izan den ordenagailuan birusari instalatzeko aukera eskaini behar zaio eta horretarako segurtasun ahulezia handiena erabiltzen du, erabiltzailea. Hemen dago kontu guzti honen lehen gakoa, erabiltzailea bera da, PDF baten barruan, adibidez, dagoen .exe fitxategi bat konturatu gabe instalatzen duena. WannaCry instalatu ostean, ordenagailu horretan erasoa egiteko beharrezkoa duen ahulezia aurkitzen duen begiratzen du, eta bide batez, baita sareko beste ordenagailu guztietara hedatu ere, prozesua behin eta berriz eginez.

WannaCryk, ordenagailuan bilatzen duen segurtasun zuloa aurkitzen badu Interneten dagoen zerbitzari batetik zifraketa gako batzuk deskargatzen ditu eta ordenagailuan dauden fitxategiak zifratzen ditu.

Zifraketa prozesu hori ezin da atzera bota gako horien giltza izan gabe. Giltz horiek jasotzeko, ordaindu egin behar dugula esaten digun mezua erakustea da WannaCryk egiten duen azken eragiketa. Baina kasu gehienetan (guztietan ez bada), ordaindu ostean, fitxategiez gain dirua ere galtzen duzu, izan ere, ez dizute fitxategiak deszifratzeko beharrezkoa duzun giltza bidaliko.

WannaCry nola hedatzen den

Nola edo zergatik hedatu da horrenbeste birus hau? Zer du berezia birus honek?

Egia esan azken boladan Interneten asko zabaltzen ari den software mota de ransomwarea. WannaCryen desberdintasuna, nire ustez, enpresa handiak kutsatu dituela da. Telefonica, Santander, BBVA… mundu mailan 150 herrialde desberdinetara heldu da, eta zenbakia goranzko argian dago oraindik ere. Kontutan hartu bigarren galderan aipatu dudana, sare lokalean zehar hedatzen dela. Zenbat enpresa egongo dira Telefonica bezalako enpresetara modu batean edo bestean konektatuta?

Hau Euskal Herriko edozein enpresa txikitan gertatu izan balitz ez luke oihartzun mediatiko hau izango.

Edozein sistema operatibori eraso diezaioke edo sistema konkretu baten segurtasun akats batez baliatzen da?

Ez, normalean birus bakoitzak sistema eragile bat erasotzen du, kasu honetan Windows sistema eragileak. Baina ez hori bakarrik, Windows konkretu baten bila dabil WannaCry ransomwarea: SMB EternalBlue (CVE-2017-0145) ahulezia duten Windowsen bila.

Aipagarria da Microsoft enpresak bere sistema eragile gehienentzat konponketa bat atera zuela urte honetako martxoan. Hau da, ordenagailu horiek eguneratuta egon izan balira, ez lukete inolako arazorik izango. Nola liteke enpresei segurtasuna saltzen dien enpresa batek bere ordenagailuak eguneratu gabe eduki izana? Non uste du horrek Telefonica bezalako enpresa bat?

Zergatik hedatu da enpresa handietan eta erakunde publikoetan, baina ez erabiltzaile arrunten ordenagailuetan?

Galdera oso ona, aipatu dudan moduan pishing-a erabiltzen du erabiltzailea engainatzeko, eta bere helburua dirua egitearena da. Erabiltzaile arrunt batek ez luke eskatzen duten dirutza ordainduko bere oporretako argazkiak berreskuratzeko, izan ere, izango du argazki horien babes kopiaren bat hortik zehar. Ezta?

Baina enpresek, ordea, engainuan jausteko aukera gehiago daukate, eta diru gehiago noski. Hortaz, errazagoa da enpresa bateko e-posta korporatiboetara bidaltzea pishing-a. Baina balorazio hau guztiz pertsonala da, beraz, oker egon naiteke.

Edonola ere horrek ez du esan nahi erabiltzaileok salbu gaudenik, adi egon behar gara.

Guzti honen atzean nor dagoen

Lehen egunetik zabaldu da eraso bat izan dela. Nor egon daiteke honelako eraso baten atzean?

Edonor. Baita bere logelatik irteten ez den baliabiderik gabeko nerabe bat ere, adibide moduan uler ezazue, ez da nire helburua nerabeak kriminalizatzea. Baita enpresa handi hauen konpetentzia ere, Estatu Batuetako NSA bera… batek daki. Aipatu bezala eraso mota hau edonork bota dezake.

Denborak esango digula suposa dezaket.

Putinek adierazi du gaur birusaren lehen iturburua Estatu batuetako zerbitzu sekretuak direla. Horrek esan nahi du birusa sortu zutela zerbitzu sekretuek edo beraiek daudela erasoaren atzean?

Putinek esaten dituenak, sarri, Putinek berak baino ez ditu ulertzen… ez dakit zehatz zeri egin nahi izango dion erreferentzia, agian NSA ahulezia honen jakinaren gainean zegoela eta erabiltzaileoi Interneten geratzen zaigun pribatutasun eskasa lapurtzeko erabiltzen zuela. Edo agian Wikileaksek berak jakinarazitako ahulezia zela, Snowden bitartez txarto oroitzen ez badut.

Horrenbeste urtez mundu mailako ahulezia baten aurrean egon eta ez dute ezertxo ere egin. Bueno bai, ahulezia ustiatu eta munduko biztanleria, eta kasu honetan, hala nola, ospitaleak kolokan jarri. Eta hau ez diot nik, Snowdenek berak esan zuen ostiralean bertan.

Software librea erabiltzeko momentua heldu da

Entzuleren bati ordenagailuan birusa azaltzen bazaio, zer egitea gomendatuko zenioke?

Kutsatu bada ezer gutxi egin dezake, ordenagailuari sare kablea kendu, sareko beste ordenagailuak ez kutsatzeko eta atoan ordenagailua itzali. Birus baten aurrean gehienetan neurri prebentiboek balio dute, ez beste ezerk. Windows sistema eragilea erabiltzen badute egin beharreko lehen gauza GNU/Linux software librea erabiltzen hastea da. Oso erabilerraza izateaz gain, tekniko eta etikoki askoz hobea da.

Bidaltzaile ezezagunak dituzten e-postak zuzenean ezabatu eta inoiz eta inola ere e-posta horien loturetan klik egin. Informatuta egon, eta ezer gutxi gehiago.

Berriz aipatu nahi dut software librea erabiliz, hein handi baten, arazoa konponduta dagoela. Honelako erasoak egiten dituztenek, argi utzi dudan bezala, dirua baino ez dute xede eta GNU/Linux-en merkatu kouta % 2a dela jakinik… ez dute birus asko garatzen (naiz eta egon badauden). Gainera, esan bezala teknikoki askoz sistema eragile hobea da.

Eduki hau WannaCry ransomwarearen inguruko elkarrizketa info7 irratian Dabid Martinezen Laborategia 2.0 blogeko edukia da.

jatorrizkoa ikusi

2013-2024
Blogetan! Blog izarren bila

AZKUE FUNDAZIOA
Agoitz plaza 1, 48015 Bilbo, Bizkaia
Tel. 94 402 80 81 - Faxa. 94 405 24 07