O útoku vyděračského viru se začalo mluvit už v pátek pozdě odpoledne. Tehdy se jako první přihlásily nemocnice v Anglii, že jsou kvůli útoku počítačových pirátů jejich systémy nefunkční. [celá zpráva]

Tehdy ještě ale nikdo nepředpokládal, že kyberútok je daleko rozsáhlejší. Během pouhých pár hodin se totiž vyděračské viry WannaCry rozšířily do desítek dalších států. Ještě v pátek večer jich napočítali bezpečnostní experti zhruba sedm desítek, v sobotu se však číslovka postižených přiblížila ke stovce.

Mapa zemí, kde WannaCry během pátku útočil.

Mapa zemí, kde WannaCry během pátku útočil.

FOTO: repro malwaretech.com

„Naše bezpečnostní řešení zaregistrovala v průběhu pátečního dne více než 45 000 útoků ransomwaru WannaCry v 74 zemích světa. Mezi nejpostiženější země patří Rusko, Ukrajina a Indie. Obětí se stalo také 16 britských nemocnic či společnosti ve Španělsku,“ konstatoval David Emm, hlavní bezpečnostní analytik týmu GReAT společnosti Kaspersky Lab.

Hlavní motivace? Výkupné!

On sám nicméně připouští, že seznam poškozených bude daleko delší. „Nejedná se nicméně o veškeré oběti, kterých bude daleko více. Vzhledem k tomu, že útočníci vyžadují relativně nízké výkupné 300 USD (7300 Kč), je velmi pravděpodobné, že se nejedná o cílené útoky. Kdyby totiž útočník věděl, že je schopen napadnout tak vysoký počet systémů najednou, požadoval by za opětovné zpřístupnění dat daleko vyšší částku,“ podotkl Emm.

WannaCry útočí úplně stejně jako drtivá většina ostatních vyděračských virů, které jsou označovány souhrnným názvem ransomware. Nejprve tedy škodlivý kód pronikne do počítače, pak jej uzamkne a zašifruje všechny data. Za jejich zpřístupnění následně počítačoví piráti požadují již zmiňované výkupné.

Takto vypadala obrazovka uzamčená vyděračským virem.

Takto vypadala obrazovka uzamčená vyděračským virem.

FOTO: repro thehackernews.com

„Ransomware použitý při tomto útoku je relativně nový. Poprvé se objevil v únoru 2017 a nejnovější varianta se objevila v pátek ráno. Přesto se šíří velmi rychle a útočí na organizace napříč Evropou a Asií,“ uvedl Daniel Šafář, Country Manager pro Českou republiku a region CZR ve společnosti Check Point Software Technologies.

Podle něj se tak opět potvrdilo, jak nebezpečný může ransomware být. „A jak rychle může narušit naprosto zásadní služby. Organizace proto musí používat a nasadit pokročilé preventivní technologie, aby hrozbu zastavily ještě před branami podnikové sítě. Zároveň je důležité vzdělávat zaměstnance a informovat je o potenciálních rizicích v e-mailech od neznámých odesílatelů nebo v podezřelých e-mailech, které přichází od známých kontaktů,” doplnil Šafář.

Jak se bránit proti vyděračským virům?
Neotvírejte přílohy e-mailových zpráv od neznámých a podezřelých adresátů.
Pravidelně zálohujte svoje data. V případě nákazy se počítač jednoduše přeinstaluje a zašifrovaná data se mohou obnovit i bez placení výkupného nebo nutnosti je odšifrovat.
Externí disky nebo jiné úložné systémy, na které jsou data zálohována, by neměly být neustále připojeny k počítači. Minimalizuje se tím riziko, že se vyděračský virus zabydlí i u zálohovaných dat.
Pravidelně aktualizujte operační systém i jiné programy. Znesnadníte tak práci počítačových pirátů, kteří se snaží objevené trhliny zneužít k propašování škodlivých kódů.
Nutné je také pravidelně aktualizovat antivirový program, případně jiné bezpečnostní aplikace.
Nepoužívejte programy, pro které již výrobce ukončil podporu. Hrozba nákazy například na Windows XP je mnohonásobně vyšší než u novějších verzí tohoto operačního systému.