Ransomware, který vyvolává nářky. Zákeřný WannaCry napadá počítače po celém světě.

O ransomwaru jste se na našem webu již mohli dočíst v několika článcích. Co to je? Jedná se o druh bezpečnostní hrozby, malware, který napadne počítač, zašifruje data v něm uložená a po oběti pak požaduje finanční prostředky. Ransomware známý jako WannaCry se šíří po celém světě a dokonce se o něm mluví jako největším útoku tohoto druhu v historii vůbec.

WannaCry, známý také jako Wanna Decrypt0r, WannaCryptor, nebo WCRY používá exploit pro Windows vyvinutý NSA, který nese název EternalBlue. Tento exploit byl údajně získán před měsícem skupinou hackerů Shadow Brokers.

Jak WannaCry funguje?

WannaCry je schopen napadnou počítače, které nemají nainstalovanou poslední bezpečnostní aktualizaci od Microsoft a zneužívá chyby v Microsoft Windows SMB Serveru. Pokud se tento vir do počítače oběti dostane, zablokuje k němu přístup, zašifruje v něm data a na tapetu plochy vyvěsí oznámení s požadovaným výkupným, které se pohybuje ve výši 300 dolarů, což je zhruba 7 300 korun českých.

Malware se šíří extrémní rychlostí. Napadl již mnoho organizací, škol, zdravotnických zařízení atd. Pokud se tento ransomware dostane do firemní sítě a napadne jeden z počítačů, snaží se skrze síť šířit dál a nakazit tak co nejvíce počítačů v síti.

Takto vypadá obrazovka, která se objeví po zašifrování souborů v počítači
Kdo je vystaven riziku?

WannaCry je největším rizikem pro počítače, které nemají nainstalované nejnovější záplaty, které Microsoft vydal v měsíci březnu právě jako reakci na získaný exploit skupinou ShadowBrokers. Jednalo se o aktualizaci MS17-010 o které se Microsoft zmiňoval i na svém blogu . Počítače, které tuto aktualizaci nemají nainstalovanou, jsou vystaveny vysokému riziku nákazy a zneužití. Microsoft dokonce vydal záplaty i pro staré systémy Windows XP a Vista, které již nepodporuje.

Riziko je opravdu vysoké, dá se mluvit o kybernetické pandemii

Během několika hodin WannaCry napadl přes 45 tisíc počítačů ve více jak 74 zemích včetně USA, Ruska, Německa a dalších a dle Kaspersky Lab se počet infikovaných počítačů stále zvyšuje.

WannaCry má oběti po celém světě

Podle informací například v Británii došlo díky WannaCry k narušení fingování 16 nemocnic díky zablokovaným souborům o pacientech, nebo ve Španělské Telefonice došlo k napadení více jak 85% počítačových stanic.

Jak se chránit?
  • Ujistěte se, že používáte systém s poslední bezpečnostní záplatou. Pokud používáte staré Windows XP, nebo Vista o to více se ujistěte, že jste obdrželi záplatu, kterou Microsoft vydal.
  • Pro již nepodporované OS: Windows XP, Vista, Server 2003 a 2008 se ujistěte, že máte nainstalovanou bezpečnostní emergency záplatu KB4012598
  • Zapněte na svém počítači firewall a v jeho nastavení zablokujte přístup na TCP portech 137, 139 a 445 a UDP portech 137 a 138. Tyto porty jsou používány protokolem SMB.
  • Vypněte SMB dle návodu, který je přímo na stránkách Microsoftu
  • Mějte v počítači nainstalovaný a pravidelně aktualizovaný antivirový program
  • Zálohujte svá důležitá data na jiné úložiště mimo počítač, ideálně na úložiště v cloudu
  • Mějte se na pozoru před podvodnými phisingovými emaily a stránkami, skrze které se obvykle ransomware do počítače dostane.
 
Jakub Sobotka

Jakub Sobotka

IT geek, milovník mobilních technologií, blogger … Ve volném čase sedlá horský bajk, rád fotí a tráví čas se svou rodinou ….. šéfredaktor a zakladatel webu Techbrain.cz

Nový komentář