Úterý 25. ledna 2022, svátek má Miloš
  • schránka
  • Přihlásit Můj účet
  • Úterý 25. ledna 2022 Miloš

Po světě se rapidně šíří nový ransomware. Zasáhl sto zemí včetně Česka

  10:24aktualizováno  21:28
Vrátil se vyděračský software WannaCry, který s nebývalou rychlostí napadl počítače po celém světě, vyřadil z provozu například počítačový systém britské zdravotní služby. Ransomware zřejmě využívá zranitelnost, která unikla z arzenálu americké tajné služby NSA. Microsoft netradičně vydal záplaty i pro starší systémy Windows.

Mapa šíření vyděračského viru WannaCry | foto: Malware INT

Za několika hodin se po celém světě rozšířila nová verze vyděračského software s označením WannaCry nebo WannaCrypt0r. „Během méně než 24 hodin jsme zaznamenali pře 100 tisíc napadených počítačů. 57 % z nich v Rusku. Záplatujte svůj systém,“ varuje Jakub Křoustek, vedoucí týmu Virus Lab v Avastu. K rychlosti šíření přispěla agresivní taktika viru, který se kromě e-mailových příloh šíří také po lokální síti organizací, do kterých pronikne.

Pokud se tomuto ransomware podaří vniknout na daný počítač, zašifruje data a zobrazí informace o tom, že uživatel musí zaplatiti výkupné, aby se k nim znovu dostal.

Zpráva vyděračského viru WannaCry, která vyžaduje platbu.

Vyděračský viru WannaCry přepíše tapetu na ploše touto informací.

Vir přitom podle české antivirové společnosti Avast zneužívá chybu, kterou Microsoft opravil v březnových záplatách. Je to stejná chyba, jakou podle úniku dat na WikiLeaks využívala americká špionážní služba NSA k průniku do počítačů, píše New York Times. „Dnes jsme svědky následků toho, že NSA vyvíjela nebezpečné nástroje, které jsou schopny napadnout i ‚západní‘ software,“ poznamenal k tomu Edward Snowden, bývalý spolupracovník NSA.

Situace v ČR

Česka se útok zatím dotkl jen okrajově. V ČR bylo zasaženo od pátku 370 počítačů. "O zasažených institucích v ČR informace nemáme. Aktuální počet detekcí v Česku je 370 od začátku šíření, tedy od pátku 12. května od 08:00," řekla ČTK Dominika Kalašová ze společnosti Avast Software.

Pokud se tedy této nové hrozbě chcete vyhnout, ubezpečte se, že máte aktualizovaný svůj systém Windows. Zamezíte tak i jinému útoku, který zneužívá chybu opravenou Microsoftem tento týden. Nejlepší obranou proti ransomware je pak pravidelné zálohování důležitých dokumentů na bezpečném místě mimo počítač.

Záplaty i pro starší systémy Windows

Událost je některými odborníky označována za největší útok ransomware v historii. O výjimečnosti tohoto útoku svědčí i fakt, že Microsoft uvolnil záplaty i pro své starší operační systémy, včetně Windows Server 2003 nebo Windows XP - ke stažení na stránkách Microsoft.com. Podrobné informace o ransomware WannaCrypt zveřejnil Microsoft na svém technickém blogu v pátek.

Časté otázky a odpovědi

Základní informace o ransomware, který se šíří pod jmény Wanna Decryptor, WannaCry, WCRY nebo WannaCrypt0r

  • Jak se ransomware WannaCry šíří?
    Ransomware se šíří e-mailem, který obsahuje přílohu tvářící se jako ZIP archiv. Uživatelé, kteří tuto přílohu otevřou, si do svého počítače nainstalují virus. V lokální síti se pak virus šíří skrze nezáplatované systémy. Zároveň se virus šíří skrze svou vlastní botnetovou síť, pomocí které skenuje dostupné IP adresy a hledá další zranitelné počítače.
  • Co WannaCry udělá na napadeném počítači?
    Jakmile WannaCry napadne daný počítač, začne šifrovat soubory a složky na počítači. Zašifrované soubory mají příponu .WCRY. Šifrovány jsou soubory například těchto typů: dokumenty DOC, PPT, XLS, obrázky JPG, PNG nebo TIFF, některé videosoubory, některé zálohy, některé programátorské projekty a řada dalších.
  • Kolik stojí dešifrování souborů?
    Ransomware přidá do napadeného adresáře soubor s návodem, jak zaplatit výkupné za soubory. Cena za dešifrování je 300 dolarů (asi 7 300 Kč) v bitcoinech. Po třech dnech je cena dvojnásobná. Po týdnu bude dekódování údajně navždy znemožněno.
  • Jak zjistit, zda jsem před tímto virem chráněn(a)?
    Ověřte si, že máte aktualizovaný operační systém a antivirový program. Ověřte si na stránkách výrobce svého antivirového programu, že umí rozpoznat tuto novou hrozbu.
  • Co když mám verzi operačního systému, která již nedostává záplaty?
    Microsoft v tomto případě uvolnil záplaty i pro starší systémy Windows, viz jejich včerejší článek.
  • Jak se mohou uživatelé podobným útokům preventivně bránit?
    Základní obranou je mít aktualizovaný operační systém a aktualizovaný antivir/antimalware. Protože žádná obrana není stoprocentní, důrazně doporučujeme vytvářet pravidelné zálohy důležitých souborů, které jsou zálohovány mimo počítač, aby se k nim ransomware nemohl dostat.

Během soboty se šíření viru zpomalilo, a to jak díky reakci bezpečnostních firem a Microsoftu, tak díky objevu britského bezpečnostního experta, který „vypnul“ šíření jedné z variant viru. „To je ale jen krátkodobé řešení,“ domnívá se bezpečností expert Matt Tait z Capital Alpha Security. „Už teď jsme zaznamenali modifikované verze tohoto viru. Takže nelze otálet. To, že lidé neaktualizují své operační systémy, je skutečný problém. A dopouštějí se toho i velké firmy. Na jednotlivé uživatele má tento konkrétní malware menší problém, ale velké firmy mají k síti připojeno velké množství počítačů.“

Rychlý nástup nové verze ransomware

Vyděračské viry

„Ransomware použitý při tomto útoku je relativně nový. Poprvé se objevil v únoru 2017 a nejnovější varianta se objevila v pátek 12. května 2017 ráno. Přesto se šíří velmi rychle a útočí na organizace napříč Evropou a Asií. Potvrzuje se, jak nebezpečný dokáže ransomware být,“ říká Daniel Šafář ze společnosti Check Point Software Technologies.

To potvrzuje i Jakub Křoustek, výzkumník z české firmy Avast, který patřil mezi první, kdo na novou verzi WannaCry upozornil na Twitteru.

12.května 2017 v 16:56, příspěvek archivován: 13.května 2017 v 09:48

36,000 detections of #WannaCry (aka #WanaCypt0r aka #WCry) #ransomware so far. Russia, Ukraine, and Taiwan leading. This is huge. https://t.co/EaZcaxPta4

V současné době antivirové firmy detekují mnoho desítek tisíc napadených počítačů ve zhruba stovce zemí. Nejvíce se zatím šíří v Rusku, kde problémy hlásí jak ministerstva, tak například mobilní operátor Megafon. Ten pro server RT řekl, že musel omezit zákaznický servis.

Fotogalerie

Vir se nevyhýbá ale ani dalším zemím. Check Point uvádí, že mezi oběti patří například britská zdravotnická zařízení NHS a mnoho dalších důležitých organizací po celém světě, například v Rusku, Turecku, Indonésii, Vietnamu, Japonsku, Španělsku a Německu. Útokem byla zasažena i Telefonica ve Španělsku nebo společnost Santander. Více o napadených organizacích můžete číst zde.

Mezi napadené patří třeba britská Národní zdravotní služba (NHS)

V médiích se - vzhledem k velikosti zasažených organizací - objevily spekulace, že jde o cílený útok namířený proti klíčovým infrastrukturám. David Emm z Kaspersky Lab si to ale nemyslí: „Vzhledem k tomu, že útočníci vyžadují relativně nízké výkupné 300 USD (7 300 Kč), je velmi pravděpodobné, že se nejedná o cílené útoky. Kdyby totiž útočník věděl, že je schopen napadnou tak vysoký počet systémů najednou, požadoval by za opětovné zpřístupnění dat daleko vyšší částku.“

Napadeny jsou i počítače v Česku, vir je i v češtině

Jak Avast, tak MalwareTech zaznamenali aktivitu WannaCry a příbuzných verzí ransomware i v České republice. Z Česka sice zatím žádný potvrzený útok velkého rozsahu nebyl, ale to se může změnit třeba s tím, jak lidé budou ráno otevírat došlou poštu. Právě přes neopatrné uživatele má vir největší šanci se dostat do počítače a následně se šířit po místní síti LAN do dalších systémů, jak to dělají viry typu počítačový červ.

Napadeny byly i počítače v České republice
Mapa útoků ransomwaru Wcrypt zaznamenaných společností MalwareTech.com

Mapa útoků ransomwaru Wcrypt zaznamenaných společností MalwareTech.com. Napadeny byly i počítače v České republice.

Na napadených počítačích vir zašifruje soubory, které pak mají koncovku “.WCRY”. Vytvoří zadní vrátka do systému, následně zobrazí informace o napadení počítače a zároveň vyžaduje výkupné v digitální měně bitcoin v hodnotě asi 7 500 tisíce korun. Pak útočníci slibují, že zašlou kód na rozšifrování.

Bezpečnostní firmy se snaží na hrozbu reagovat. Britský vývojář známý pod přezdívkou MalwareTech například objevil tzv. „kill switch“, tedy způsob, jak šíření viru omezit a zpomalit.

Jazykové varianty viru WannaCry.

Útočníci se na současnou kampaň patrně pečlivě připravovali. Vyděračská zpráva je totiž přeložena do téměř třiceti jazyků, včetně češtiny, čínštiny či vietnamštiny.

Je to asi poprvé, co má šíření vyděračského viru tak rychlý průběh a takový globální zásah. Postižení uživatelé jsou zatím vydáni v milost a nemilost vyděračům.

Ransomware WannaCry nejprve uživatelům předvede, že je schopen některé (náhodně vybrané) soubory dešifrovat. Pak hned připomene, že je potřebe zaplatit, aby došlo k dešifrování všech souborů.

Ransomware je v oblasti počítačových hrozeb fenoménem posledních let. Bezpečnostní experti se ne vždy shodují v tom, jak na napadení reagovat. Někteří doporučují zaplatit, pokud jsou data opravdu nenahraditelná, jiní před placením výkupného varují. Ne vždy totiž dostali napadení uživatelé po zaplacení výkupného heslo k rozšifrování dat. Museli se tak spoléhat na bezpečnostní firmy, zda se jim nepodaří získat šifrovací klíč, tak jako u již téměř stovky vyděračských virů v našem seznamu. Jimi zašifrovaná data lze nyní rozšifrovat zdarma. U nové verze WannaCry ale zatím taková možnost neexistuje, a možná ani existovat nebude. Precizní příprava útoku totiž ukazuje na to, že jeho autoři vědí, co dělají. A dobře navržený ransomware teoreticky šifruje způsobem, který nelze bez znalosti unikátního kódu prolomit.

Aktualizace: Do článku jsme doplnili aktuální podrobnosti a odpovědi na časté otázky. Doplnili jsme odkazy na informace od společnosti Microsoft. Doplnili jsme odkaz týkající se zpomalení šíření viru.

CES 2022 - největší veletrh spotřební elektroniky

Veletrh CES je největší událost v oblasti spotřební elektroniky a IT každoročně pořádaný v lednu v Las Vegas.

Další témata: Koronavirus  Omikron  Sonda Parker Solar Probe Dalekohled Jamese Webba 

  • Nejčtenější

Prázdná letadla nad Evropou. Proč létají, i když na tom všichni tratí?

Tisíce poloprázdných nebo úplně prázdných letadel přeletěly v uplynulých měsících nad Evropou a svým způsobem zcela...

Geopolitické šachy: Německo potřebuje F-35 k nesení jaderných zbraní

V Německu se opět rozhořela debata o možném nákupu amerických víceúčelových nadzvukových taktických letadel páté...

Počítač vypnout, uspat nebo hibernovat? Poradíme, co, kdy a proč zvolit

Premium Tuto situaci zná asi každý. Pokud chci přestat používat počítač s operačním systémem Windows, je možné ho vypnout,...

Třicet tisíc mil pod mořem. Japonské styky s nacisty byly plné nebezpečí

O zvláštním spojenectví Německa s Japonskem v druhé světové válce se obecně soudí, že mělo jen politický charakter a...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Nová baterie z Česka využívá vodu, zinek a grafit. Bude levná a nemá vybuchovat

Vědci z české Akademie věd si nechali patentovat nový druh vodné baterie, která nemůže z principu začít hořet, a tím...

ANALÝZA: Tři důvody, proč Rusko vpadne na Ukrajinu. A tři další, proč ne

Premium Copak se asi odehrává v hlavě Vladimira Putina? To je otázka, kterou dnes řeší celý svět. Ruský prezident rozehrál...

Velký test samotestů na covid: lépe fungují výtěrové, některé neodhalí nic

Premium Ještě před dvěma lety znamenaly dvě čárky na testu, že se budou chystat křtiny, delta byly americké aerolinky, gama...

Nevěra dříve či později vztah zničí. A není cesty zpět, říká filmařka Sedláčková

Premium Vede doslova dvojí život ve dvou zemích. Ve Francii pracuje Andrea Sedláčková především jako střihačka filmů, u nás...

  • Další z rubriky

Facebook smaže informace o obličejích uživatelů a nebude je rozpoznávat

Sociální síť Facebook se rozhodla k bezprecedentnímu kroku. V nejbližších týdnech ukončí funkci, která umožňuje...

Nejpoužívanější internetovou stránkou se stal TikTok, přeskočil Google

Čínská platforma pro sdílení krátkých videí TikTok překonala hranici miliardy aktivních uživatelů měsíčně. Letos tak...

Chybu cloudových i herních serverů zkouší masivně zneužívat útočníci

Černou můrou provozovatelů cloudových úložišť a serverů se stala chyba označovaná jako Log4j. Jedna bezpečnostní firma...

Facebook se podle britského úřadu musí zbavit firmy na animované gify

Antimonopolnímu úřadu ve Velké Británii se nelíbí loňská akvizice společnosti Meta Platforms, která si tehdy pořídila...

Akční letáky
Akční letáky

Všechny akční letáky na jednom místě!

Praktiky ve vile Playboy: orgie, orální sex se psem i ošklivé prostitutky

V novém dokumentu Secrets of Playboy (Tajemství Playboye) promluvily bývalé playmates o praktikách ve vile zakladatele...

Survivor: Nahota i pomlouvání Pazderkové za jejími zády, že je labilní

Po odstoupení zpěváka Vojtěcha Drahokoupila kvůli psychickým potížím ze show Survivor se diváci dočkali i prvních...

Mysleli, že mám miliony. A já žila na ubytovně, vzpomíná Nicol Lenertová

Premium Na biologického otce si Nicol Lenertová už nevzpomíná, jen říká, že byl pro ni i její mámu nebezpečný. Během dětství...

Sedmikrásky k obědu, nákup z popelnice. Výměna se nesla v režii eko páru

Podobný věk, naprosto odlišný životní styl. Tak nějak by se dala shrnout nejnovější Výměna manželek, ve které se sešly...

Do Česka poprvé připlula loď naložená uhlím z Austrálie. Má pomoci Ostravsku

Do Děčína v sobotu ráno poprvé připlula po Labi loď naložená černým uhlím z Austrálie, informovala Česká televize a...

Právě čtete

      Mohlo by vás zajímat