WannaCry se šířil díky exploitu EternalBlue, který zneužíval chybu v operačním systému Windows. Přestože Microsoft vydal opravu krátce poté, kyberzločinci využívají stále zmiňovaný exploit, který otevírá zadní vrátka do systému. Využívají toho, že celá řada uživatelů podceňuje důležitost aktualizací a nestahuje ani bezpečnostní updaty.

Podle Esetu stále dochází ke stovkám tisíc útoků denně. „Podle dat z webu Shodan existuje dodnes téměř milion zařízení připojených napřímo k internetu, která používají nezáplatovanou verzi SMB protokolu, a vystavují se tak přímému nebezpečí,“ popsal technickou stránku věci Ondrej Kubovič, bezpečnostní expert společnosti Eset.

Takto vypadala obrazovka uzamčená vyděračským virem.

Takto vypadala obrazovka uzamčená vyděračským virem.

FOTO: repro thehackernews.com

Podle něj je nejvíce takových zařízení ve Spojených státech, Japonsku a Rusku. Nicméně i v České republice je jich přes 4600, to nicméně podle něj odpovídá evropskému průměru.

„Telemetrický nástroj společnosti Eset LiveGrid eviduje denně stovky tisíc pokusů napadnout zmíněný exploit EternalBlue. Trend stále stoupá, na začátku května byl počet těchto útoků na historickém maximu,“ konstatoval Kubovič.

Tomuto trendu podle něj odpovídá i počet uživatelů našich bezpečnostních programů, u kterých je tento typ útoku detekován.

„Jejich počet bohužel od roku 2017 stoupá. Nicméně ničivou vlnu, jakou byl WannaCry, nyní neočekáváme. Tento druh útoku naše programy detekují a blokují,“ doplnil k nelichotivé statistice bezpečnostní expert.

Útok přišel nečekaně

Vyděračský virus WannaCry se začal internetem šířit krátce před víkendem, v květnu 2017. Jako jedni z prvních na něj zareagovali bezpečnostní experti National Health Service (NHS). Pracovníci této zdravotnické organizace, která v Anglii zajišťuje zdravotní péči, bleskurychle odřízli počítače v nemocnicích od jejich sítě.

A dobře věděli, co dělají, neboť právě prostřednictvím jejich systémů se nezvaný návštěvník šířil. Nemocnice v Anglii se tak rázem ocitly bez počítačů a byly nuceny vyhlásit výjimečný stav – vyzvaly obyvatele dotčených lokalit, aby se k lékaři vydali jen v nejnutnějších případech.

Kvůli ochromeným informačním systémům totiž byly počítače v nemocnicích prakticky nepoužitelné. Personál se tak musel vrátit zpátky k papírům a tužkám, poznamenal server BBC. Pacienty kvůli tomu čekaly daleko delší fronty, než bývá obvyklé.

Mapa zemí, kde WannaCry během pátku útočil.

Mapa zemí, kde WannaCry během pátku útočil.

FOTO: repro malwaretech.com

A stejný kolaps postihl na 200 tisíc organizací ve více než 150 státech světa. A to během jediného dne. Podle listu The Wall Street Journal se s útokem potýkaly například německé dráhy Deutsche Bahn. Vyděračský virus se totiž uhnízdil v jejich systému, který monitoruje příjezdy a odjezdy vlaků.

V Číně se zase výpadky dotkly čerpacích stanic National Petroleum Corp, ale například i tamějších škol a univerzit. Stejně tak zasažení vládních institucí potvrdilo například Japonsko.

Nejvíce postiženo Rusko

Za pouhých pár hodin stihl tento nezvaný návštěvník nakazit více než 300 000 počítačů ve více než 150 zemích světa. Takřka polovina všech zachycených detekcí (45,07 %) připadá na Rusko.

Je to dáno tím, že především v tamních chudých lokalitách ještě uživatelé hojně používají zastaralý operační systém Windows XP, který byl škodlivým kódem WannaCry nejvíce zranitelný.

Druhou a třetí příčku pak zaujaly Ukrajina (11,88 %) a Tchaj-wan (11,55 %). Ostatní státy, které se dostaly v žebříčku nejpostiženějších zemí do první desítky, měly podíl tak v řádech jednotek procent. Šlo například o Egypt, Indii či Filipíny.

Česká republika skončila v přehledu s podílem 0,15 % až na 52. místě. Sluší se nicméně podotknout, že spodní příčky měly velmi podobný podíl až prakticky do konce žebříčku, který obsahoval 150 států. Například sousední Slovensko ale na tom bylo hůře – virus WannaCry tam měl podíl 0,26 %. V Česku nakonec bezpečnostní experti vyčíslili počet napadnutých strojů na více než 600.