Hlavní obsah
Ilustrační foto Foto: Kacper Pempel, Reuters

Škodlivý kód WannaCry nepřestává strašit. Jde o nejrozšířenější vyděračský virus

Jako lavina se internetem šířil před dvěma roky vyděračský virus WannaCry. Tento škodlivý kód způsobil kolaps drah, benzínek i nemocnic. Ani po letech se na něj však nepodařilo zcela vyzrát, podle analýzy antivirové společnosti Eset jde totiž stále o nejrozšířenější vyděračský virus na světě.

Ilustrační foto Foto: Kacper Pempel, Reuters
Škodlivý kód WannaCry nepřestává strašit. Jde o nejrozšířenější vyděračský virus

V prvním kvartálu roku 2020 zaznamenali analytici antivirové společnosti Eset celosvětový pokles v detekcích vyděračských virů z rodiny ransomwarů, přesto WannaCry – jehož nejnovější verze bývá bezpečnostními experty označována také jako WannaCryptor – stále představuje tu nejrozšířenější hrozbu. Stojí za 40 % všech detekcí vyděračských virů.

Společnost Kaspersky pak vyčíslila, že během jediného měsíce infikuje tento nezvaný návštěvník na 4,3 milionu počítačů.

Tento vyděračský virus bez nadsázky ochromil celý počítačový svět, šířit se začal v květnu 2017 krátce před víkendem. Jako jedni z prvních na něj zareagovali bezpečnostní experti National Health Service (NHS). Pracovníci této zdravotnické organizace, která v Anglii zajišťuje zdravotní péči, bleskurychle odřízli počítače v nemocnicích od jejich sítě.

A dobře věděli, co dělají, neboť právě prostřednictvím jejich systémů se nezvaný návštěvník šířil. Nemocnice v Anglii se tak rázem ocitly bez počítačů a byly nuceny vyhlásit výjimečný stav – vyzvaly obyvatele dotčených lokalit, aby se k lékaři vydali jen v nejnutnějších případech.

Takto vypadala obrazovka uzamčená vyděračským virem.

Foto: repro thehackernews.com

Kvůli ochromeným informačním systémům totiž byly počítače v nemocnicích prakticky nepoužitelné. Personál se tak musel vrátit zpátky k papírům a tužkám, poznamenal server BBC. Pacienty kvůli tomu čekaly daleko delší fronty, než bývá obvyklé.

Stejný kolaps postihl na 200 tisíc organizací ve více než 150 státech světa. A to během jediného dne. Podle listu The Wall Street Journal se s útokem potýkaly například i německé dráhy Deutsche Bahn. Vyděračský virus se totiž uhnízdil v jejich systému, který monitoruje příjezdy a odjezdy vlaků.

V Číně se zase výpadky dotkly čerpacích stanic National Petroleum Corp, ale například i tamějších škol a univerzit. Stejně tak zasažení vládních institucí potvrdilo například Japonsko.

Nejvíce postiženo Rusko

Za pouhých pár hodin stihl tento nezvaný návštěvník nakazit více než 300 000 počítačů ve více než 150 zemích světa. Takřka polovina všech zachycených detekcí (45,07 %) připadá na Rusko.

Je to dáno tím, že především v tamních chudých lokalitách ještě uživatelé hojně používají zastaralý operační systém Windows XP, který byl škodlivým kódem WannaCry nejvíce zranitelný.

Druhou a třetí příčku pak zaujaly Ukrajina (11,88 %) a Tchaj-wan (11,55 %). Ostatní státy, které se dostaly v žebříčku nejpostiženějších zemí do první desítky, měly podíl v řádech jednotek procent. Šlo například o Egypt, Indii či Filipíny.

Česká republika skončila v přehledu s podílem 0,15 % až na 52. místě. Sluší se nicméně podotknout, že spodní příčky měly velmi podobný podíl až prakticky do konce žebříčku, který obsahoval 150 států.

Například sousední Slovensko ale na tom bylo hůře – virus WannaCry tam měl podíl 0,26 %. V Česku nakonec bezpečnostní experti vyčíslili počet strojů, které byly napadeny, na více než 600.

Mapa zemí, kde WannaCry během května 2017 útočil.

Foto: repro malwaretech.com

Jak probíhá útok vyděračského viru?

Útoky vyděračských virů probíhají prakticky vždy na chlup stejně. Nejprve zašifrují záškodníci všechna data uložená na pevném disku. Za jejich zpřístupnění pak útočníci požadují výkupné, a to klidně i několik tisíc korun.

Kyberzločinci se zpravidla snaží v majiteli napadeného stroje vzbudit dojem, že se ke svým souborům dostane po zaplacení pokuty. Ta byla údajně vyměřena za používání nelegálního softwaru apod. I proto jim celá řada lidí již výkupné zaplatila.

Ani po zaplacení výkupného se ale uživatelé ke svým datům nedostanou. Místo placení výkupného je totiž nutné virus z počítače odinstalovat. Zpřístupnit nezálohovaná data je už ale ve většině případů nemožné.

yknivoNumanzeSaNyknalC
Sdílejte článek

Seznam.cz zavádí tlačítko Líbí se

Dejte redakci i ostatním čtenářům vědět, jaký obsah stojí za přečtení.

Články s nejvyšším počtem Líbí se se budou častěji zobrazovat na hlavní stránce Seznamu a přečte si je více lidí. Nikomu tak neuniknou zajímavé zprávy.

Reklama

Výběr článků