Hlavní obsah

Šli po penězích. Počítačoví piráti útočili ve stovce zemí naráz

Novinky, mif

Jednomu z nejmasivnějších útoků v celé historii internetu čelili v pátek večer bezpečnostní experti z různých koutů světa. Podle nejčerstvějších odhadů se ve zhruba stovce států, a to včetně České republiky, šířil doslova jako lavina vyděračský virus WannaCry. Blokoval přitom informační systémy nemocnic, mobilních operátorů a zároveň i některých společností.

Foto: Miloslav Fišer, Novinky

Počítačovým pirátům šlo o peníze.

Článek

O útoku vyděračského viru se začalo mluvit už v pátek pozdě odpoledne. Tehdy se jako první přihlásily nemocnice v Anglii, že jsou kvůli útoku počítačových pirátů jejich systémy nefunkční. [celá zpráva]

Tehdy ještě ale nikdo nepředpokládal, že kyberútok je daleko rozsáhlejší. Během pouhých pár hodin se totiž vyděračské viry WannaCry rozšířily do desítek dalších států. Ještě v pátek večer jich napočítali bezpečnostní experti zhruba sedm desítek, v sobotu se však číslovka postižených přiblížila ke stovce.

Foto: repro malwaretech.com

Mapa zemí, kde WannaCry během pátku útočil.

„Naše bezpečnostní řešení zaregistrovala v průběhu pátečního dne více než 45 000 útoků ransomwaru WannaCry v 74 zemích světa. Mezi nejpostiženější země patří Rusko, Ukrajina a Indie. Obětí se stalo také 16 britských nemocnic či společnosti ve Španělsku,“ konstatoval David Emm, hlavní bezpečnostní analytik týmu GReAT společnosti Kaspersky Lab.

Hlavní motivace? Výkupné!

On sám nicméně připouští, že seznam poškozených bude daleko delší. „Nejedná se nicméně o veškeré oběti, kterých bude daleko více. Vzhledem k tomu, že útočníci vyžadují relativně nízké výkupné 300 USD (7300 Kč), je velmi pravděpodobné, že se nejedná o cílené útoky. Kdyby totiž útočník věděl, že je schopen napadnout tak vysoký počet systémů najednou, požadoval by za opětovné zpřístupnění dat daleko vyšší částku,“ podotkl Emm.

WannaCry útočí úplně stejně jako drtivá většina ostatních vyděračských virů, které jsou označovány souhrnným názvem ransomware. Nejprve tedy škodlivý kód pronikne do počítače, pak jej uzamkne a zašifruje všechny data. Za jejich zpřístupnění následně počítačoví piráti požadují již zmiňované výkupné.

Foto: repro thehackernews.com

Takto vypadala obrazovka uzamčená vyděračským virem.

„Ransomware použitý při tomto útoku je relativně nový. Poprvé se objevil v únoru 2017 a nejnovější varianta se objevila v pátek ráno. Přesto se šíří velmi rychle a útočí na organizace napříč Evropou a Asií,“ uvedl Daniel Šafář, Country Manager pro Českou republiku a region CZR ve společnosti Check Point Software Technologies.

Podle něj se tak opět potvrdilo, jak nebezpečný může ransomware být. „A jak rychle může narušit naprosto zásadní služby. Organizace proto musí používat a nasadit pokročilé preventivní technologie, aby hrozbu zastavily ještě před branami podnikové sítě. Zároveň je důležité vzdělávat zaměstnance a informovat je o potenciálních rizicích v e-mailech od neznámých odesílatelů nebo v podezřelých e-mailech, které přichází od známých kontaktů,” doplnil Šafář.

Jak se bránit proti vyděračským virům?
Neotvírejte přílohy e-mailových zpráv od neznámých a podezřelých adresátů.
Pravidelně zálohujte svoje data. V případě nákazy se počítač jednoduše přeinstaluje a zašifrovaná data se mohou obnovit i bez placení výkupného nebo nutnosti je odšifrovat.
Externí disky nebo jiné úložné systémy, na které jsou data zálohována, by neměly být neustále připojeny k počítači. Minimalizuje se tím riziko, že se vyděračský virus zabydlí i u zálohovaných dat.
Pravidelně aktualizujte operační systém i jiné programy. Znesnadníte tak práci počítačových pirátů, kteří se snaží objevené trhliny zneužít k propašování škodlivých kódů.
Nutné je také pravidelně aktualizovat antivirový program, případně jiné bezpečnostní aplikace.
Nepoužívejte programy, pro které již výrobce ukončil podporu. Hrozba nákazy například na Windows XP je mnohonásobně vyšší než u novějších verzí tohoto operačního systému.

Anketa

Věnujete pozornost ochraně svého počítače před kybernetickým útokem?
Ano, pravidelně
66,9 %
Ano, ale jen občas
18,2 %
Ne
14,9 %
HLASOVÁNÍ SKONČILO: Celkem hlasovalo 686 čtenářů.

Jak útočí vyděračské viry

Na napadeném stroji dokážou vyděračské viry z rodiny ransomwaru udělat pěkný nepořádek. Nejprve zašifrují všechna data uložená na pevném disku. Za jejich zpřístupnění pak útočníci požadují výkupné, a to klidně i několik tisíc korun.

Kyberzločinci se zpravidla snaží v majiteli napadeného stroje vzbudit dojem, že se ke svým souborům dostane po zaplacení pokuty. Ta byla údajně vyměřena za používání nelegálního softwaru apod. I proto jim celá řada lidí již výkupné zaplatila.

Zaplatit zpravidla chtějí v bitcoinech, protože pohyby této virtuální měny se prakticky nedají vystopovat. A tím logicky ani nelegální aktivita počítačových pirátů.

Ani po zaplacení výkupného se ale uživatelé ke svým datům nemusí dostat. Místo placení výkupného je totiž nutné virus z počítače odinstalovat. Zpřístupnit nezálohovaná data je už ale ve většině případů nemožné.

Související témata:

Výběr článků

Načítám