Pondělí 25. září 2023, svátek má Zlata
  • schránka
  • Přihlásit Můj účet
  • Pondělí 25. září 2023 Zlata

Po světě se rapidně šíří nový ransomware. Zasáhl sto zemí včetně Česka

  10:24aktualizováno  21:28
Vrátil se vyděračský software WannaCry, který s nebývalou rychlostí napadl počítače po celém světě, vyřadil z provozu například počítačový systém britské zdravotní služby. Ransomware zřejmě využívá zranitelnost, která unikla z arzenálu americké tajné služby NSA. Microsoft netradičně vydal záplaty i pro starší systémy Windows.
Mapa šíření vyděračského viru WannaCry

Mapa šíření vyděračského viru WannaCry | foto: Malware INT

Za několika hodin se po celém světě rozšířila nová verze vyděračského software s označením WannaCry nebo WannaCrypt0r. „Během méně než 24 hodin jsme zaznamenali pře 100 tisíc napadených počítačů. 57 % z nich v Rusku. Záplatujte svůj systém,“ varuje Jakub Křoustek, vedoucí týmu Virus Lab v Avastu. K rychlosti šíření přispěla agresivní taktika viru, který se kromě e-mailových příloh šíří také po lokální síti organizací, do kterých pronikne.

Pokud se tomuto ransomware podaří vniknout na daný počítač, zašifruje data a zobrazí informace o tom, že uživatel musí zaplatiti výkupné, aby se k nim znovu dostal.

Zpráva vyděračského viru WannaCry, která vyžaduje platbu.

Vyděračský viru WannaCry přepíše tapetu na ploše touto informací.

Vir přitom podle české antivirové společnosti Avast zneužívá chybu, kterou Microsoft opravil v březnových záplatách. Je to stejná chyba, jakou podle úniku dat na WikiLeaks využívala americká špionážní služba NSA k průniku do počítačů, píše New York Times. „Dnes jsme svědky následků toho, že NSA vyvíjela nebezpečné nástroje, které jsou schopny napadnout i ‚západní‘ software,“ poznamenal k tomu Edward Snowden, bývalý spolupracovník NSA.

Situace v ČR

Česka se útok zatím dotkl jen okrajově. V ČR bylo zasaženo od pátku 370 počítačů. "O zasažených institucích v ČR informace nemáme. Aktuální počet detekcí v Česku je 370 od začátku šíření, tedy od pátku 12. května od 08:00," řekla ČTK Dominika Kalašová ze společnosti Avast Software.

Pokud se tedy této nové hrozbě chcete vyhnout, ubezpečte se, že máte aktualizovaný svůj systém Windows. Zamezíte tak i jinému útoku, který zneužívá chybu opravenou Microsoftem tento týden. Nejlepší obranou proti ransomware je pak pravidelné zálohování důležitých dokumentů na bezpečném místě mimo počítač.

Záplaty i pro starší systémy Windows

Událost je některými odborníky označována za největší útok ransomware v historii. O výjimečnosti tohoto útoku svědčí i fakt, že Microsoft uvolnil záplaty i pro své starší operační systémy, včetně Windows Server 2003 nebo Windows XP - ke stažení na stránkách Microsoft.com. Podrobné informace o ransomware WannaCrypt zveřejnil Microsoft na svém technickém blogu v pátek.

Časté otázky a odpovědi

Základní informace o ransomware, který se šíří pod jmény Wanna Decryptor, WannaCry, WCRY nebo WannaCrypt0r

  • Jak se ransomware WannaCry šíří?
    Ransomware se šíří e-mailem, který obsahuje přílohu tvářící se jako ZIP archiv. Uživatelé, kteří tuto přílohu otevřou, si do svého počítače nainstalují virus. V lokální síti se pak virus šíří skrze nezáplatované systémy. Zároveň se virus šíří skrze svou vlastní botnetovou síť, pomocí které skenuje dostupné IP adresy a hledá další zranitelné počítače.
  • Co WannaCry udělá na napadeném počítači?
    Jakmile WannaCry napadne daný počítač, začne šifrovat soubory a složky na počítači. Zašifrované soubory mají příponu .WCRY. Šifrovány jsou soubory například těchto typů: dokumenty DOC, PPT, XLS, obrázky JPG, PNG nebo TIFF, některé videosoubory, některé zálohy, některé programátorské projekty a řada dalších.
  • Kolik stojí dešifrování souborů?
    Ransomware přidá do napadeného adresáře soubor s návodem, jak zaplatit výkupné za soubory. Cena za dešifrování je 300 dolarů (asi 7 300 Kč) v bitcoinech. Po třech dnech je cena dvojnásobná. Po týdnu bude dekódování údajně navždy znemožněno.
  • Jak zjistit, zda jsem před tímto virem chráněn(a)?
    Ověřte si, že máte aktualizovaný operační systém a antivirový program. Ověřte si na stránkách výrobce svého antivirového programu, že umí rozpoznat tuto novou hrozbu.
  • Co když mám verzi operačního systému, která již nedostává záplaty?
    Microsoft v tomto případě uvolnil záplaty i pro starší systémy Windows, viz jejich včerejší článek.
  • Jak se mohou uživatelé podobným útokům preventivně bránit?
    Základní obranou je mít aktualizovaný operační systém a aktualizovaný antivir/antimalware. Protože žádná obrana není stoprocentní, důrazně doporučujeme vytvářet pravidelné zálohy důležitých souborů, které jsou zálohovány mimo počítač, aby se k nim ransomware nemohl dostat.

Během soboty se šíření viru zpomalilo, a to jak díky reakci bezpečnostních firem a Microsoftu, tak díky objevu britského bezpečnostního experta, který „vypnul“ šíření jedné z variant viru. „To je ale jen krátkodobé řešení,“ domnívá se bezpečností expert Matt Tait z Capital Alpha Security. „Už teď jsme zaznamenali modifikované verze tohoto viru. Takže nelze otálet. To, že lidé neaktualizují své operační systémy, je skutečný problém. A dopouštějí se toho i velké firmy. Na jednotlivé uživatele má tento konkrétní malware menší problém, ale velké firmy mají k síti připojeno velké množství počítačů.“

Rychlý nástup nové verze ransomware

Vyděračské viry

„Ransomware použitý při tomto útoku je relativně nový. Poprvé se objevil v únoru 2017 a nejnovější varianta se objevila v pátek 12. května 2017 ráno. Přesto se šíří velmi rychle a útočí na organizace napříč Evropou a Asií. Potvrzuje se, jak nebezpečný dokáže ransomware být,“ říká Daniel Šafář ze společnosti Check Point Software Technologies.

To potvrzuje i Jakub Křoustek, výzkumník z české firmy Avast, který patřil mezi první, kdo na novou verzi WannaCry upozornil na Twitteru.

12.května 2017 v 16:56, příspěvek archivován: 13.května 2017 v 09:48

36,000 detections of #WannaCry (aka #WanaCypt0r aka #WCry) #ransomware so far. Russia, Ukraine, and Taiwan leading. This is huge. https://t.co/EaZcaxPta4

V současné době antivirové firmy detekují mnoho desítek tisíc napadených počítačů ve zhruba stovce zemí. Nejvíce se zatím šíří v Rusku, kde problémy hlásí jak ministerstva, tak například mobilní operátor Megafon. Ten pro server RT řekl, že musel omezit zákaznický servis.

Vir se nevyhýbá ale ani dalším zemím. Check Point uvádí, že mezi oběti patří například britská zdravotnická zařízení NHS a mnoho dalších důležitých organizací po celém světě, například v Rusku, Turecku, Indonésii, Vietnamu, Japonsku, Španělsku a Německu. Útokem byla zasažena i Telefonica ve Španělsku nebo společnost Santander. Více o napadených organizacích můžete číst zde.

Mezi napadené patří třeba britská Národní zdravotní služba (NHS)

V médiích se - vzhledem k velikosti zasažených organizací - objevily spekulace, že jde o cílený útok namířený proti klíčovým infrastrukturám. David Emm z Kaspersky Lab si to ale nemyslí: „Vzhledem k tomu, že útočníci vyžadují relativně nízké výkupné 300 USD (7 300 Kč), je velmi pravděpodobné, že se nejedná o cílené útoky. Kdyby totiž útočník věděl, že je schopen napadnou tak vysoký počet systémů najednou, požadoval by za opětovné zpřístupnění dat daleko vyšší částku.“

Napadeny jsou i počítače v Česku, vir je i v češtině

Jak Avast, tak MalwareTech zaznamenali aktivitu WannaCry a příbuzných verzí ransomware i v České republice. Z Česka sice zatím žádný potvrzený útok velkého rozsahu nebyl, ale to se může změnit třeba s tím, jak lidé budou ráno otevírat došlou poštu. Právě přes neopatrné uživatele má vir největší šanci se dostat do počítače a následně se šířit po místní síti LAN do dalších systémů, jak to dělají viry typu počítačový červ.

Napadeny byly i počítače v České republice
Mapa útoků ransomwaru Wcrypt zaznamenaných společností MalwareTech.com

Mapa útoků ransomwaru Wcrypt zaznamenaných společností MalwareTech.com. Napadeny byly i počítače v České republice.

Na napadených počítačích vir zašifruje soubory, které pak mají koncovku “.WCRY”. Vytvoří zadní vrátka do systému, následně zobrazí informace o napadení počítače a zároveň vyžaduje výkupné v digitální měně bitcoin v hodnotě asi 7 500 tisíce korun. Pak útočníci slibují, že zašlou kód na rozšifrování.

Bezpečnostní firmy se snaží na hrozbu reagovat. Britský vývojář známý pod přezdívkou MalwareTech například objevil tzv. „kill switch“, tedy způsob, jak šíření viru omezit a zpomalit.

Jazykové varianty viru WannaCry.

Útočníci se na současnou kampaň patrně pečlivě připravovali. Vyděračská zpráva je totiž přeložena do téměř třiceti jazyků, včetně češtiny, čínštiny či vietnamštiny.

Je to asi poprvé, co má šíření vyděračského viru tak rychlý průběh a takový globální zásah. Postižení uživatelé jsou zatím vydáni v milost a nemilost vyděračům.

Ransomware WannaCry nejprve uživatelům předvede, že je schopen některé (náhodně vybrané) soubory dešifrovat. Pak hned připomene, že je potřebe zaplatit, aby došlo k dešifrování všech souborů.

Ransomware je v oblasti počítačových hrozeb fenoménem posledních let. Bezpečnostní experti se ne vždy shodují v tom, jak na napadení reagovat. Někteří doporučují zaplatit, pokud jsou data opravdu nenahraditelná, jiní před placením výkupného varují. Ne vždy totiž dostali napadení uživatelé po zaplacení výkupného heslo k rozšifrování dat. Museli se tak spoléhat na bezpečnostní firmy, zda se jim nepodaří získat šifrovací klíč, tak jako u již téměř stovky vyděračských virů v našem seznamu. Jimi zašifrovaná data lze nyní rozšifrovat zdarma. U nové verze WannaCry ale zatím taková možnost neexistuje, a možná ani existovat nebude. Precizní příprava útoku totiž ukazuje na to, že jeho autoři vědí, co dělají. A dobře navržený ransomware teoreticky šifruje způsobem, který nelze bez znalosti unikátního kódu prolomit.

Aktualizace: Do článku jsme doplnili aktuální podrobnosti a odpovědi na časté otázky. Doplnili jsme odkazy na informace od společnosti Microsoft. Doplnili jsme odkaz týkající se zpomalení šíření viru.

  • Nejčtenější

Američané upravili tank Abrams na nebezpečné výlety do města

Tank M1 Abrams byl vyvinutý jako náhrada zastarávající řady tanků M48/M60 Patton a protiváha nové generace sovětských...

Nový obrněnec z Francie pro 21. století. Průzkumný Jaguar má ničit i tanky

Vzhledem k historii své země, francouzská armáda musela a musí plnit úkoly i na jiných válčištích, než je...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Sonda přivezla vzorky z planetky, která by v budoucnu mohla narazit do Země

Sonda OSIRIS-REx amerického Národního úřadu pro letectví a vesmír v neděli provedla jedinečný manévr. Ve výšce 102...

Němci se o mobilizaci dozvěděli téměř hned. Co ještě věděli v září 1938?

Seriál Letní putování s Technetem po bývalých polních letištích všeobecné mobilizace roku 1938 končí. Navštívili jsme jen část...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Legrační cena, spousta funkcí, výborný zvuk. Streamery Wiim se povedly

Premium Jen málokdy lze u ultralevných zařízení hovořit o zcela bezproblémovém provozu, skvělé funkční výbavě a ještě o...

Kdo vládne Hradu. Co jsou zač lidé kolem prezidenta a o co spolu válčí

Premium Z Hradu se půl roku po inauguraci Petra Pavla stává mocenské sídlo, v němž hlava státu nemá vždy hlavní slovo....

Prapor Azov vrací úder. S Rusy si srovnává účty za jatka v Mariupolu

Premium Za zprávou o osvobození dvou malých vesnic na východě Ukrajiny se skrývá zajímavý příběh. Osudy obránců Mariupolu,...

Agáta a Soukup: Nečekaný zvrat u soudu. Co se stalo při předání dcery Rozárky?

Premium Rozchod slavné herečky Agáty Hanychové (38) a mediálního magnáta Jaromíra Soukupa (54) má mnohem složitější pozadí, než...

Konec omezování, Musk chce pořádně nafouknout příspěvky na Twitteru

Dosavadní limit počtu znaků na jeden příspěvek na Twitteru by se měl do budoucna zásadně zvýšit. Je to jeden z dalších...

Šest přehlížených funkcí, které ukazují, jak prohlížeč Edge dospívá

V posledních několika letech se posunul browser Microsoft Edge mílovými kroky vpřed. Se svým největším konkurentem sice...

OSUDOVÁ MÍSTA: Když rychlík smetl tatru, zahynuli elitní čeští vojáci

Jedna z nejtragičtějších nehod v novodobých dějinách české armády se stala před polednem devátého prosince 2004. Vojáci...

Mastodon, Hive a další. Jaké jsou alternativy, když nechcete Muskův Twitter

Nelíbí se vám, kam Twitter pod vedením Elona Muska směřuje, nebo se vám síť zkrátka jen omrzela? Internet nabízí mnoho...

Antikoliková lahev MAM zdarma! Zapojte se do testování a podělte se o zkušenosti
Antikoliková lahev MAM zdarma! Zapojte se do testování a podělte se o zkušenosti

Vyzkoušejte novinku od MAM antikolikovou lahev, která díky své konstrukci snižuje výskyt koliky a podělte se o své zkušenosti s našimi čtenáři. Jak...

Já vím své, říká modelka Taťána Kuchařová k třetí svatbě Brzobohatého

Taťána Kuchařová (35) zavzpomínala na své dětství i dospívání v Opočně a popsala své aktuální plány do budoucna....

Až oči přecházejí. Jak vypadá jídlo z fast foodů na fotkách a v realitě

Nadýchané housky, šťavnaté hovězí, zelený salát a lahodně rozteklý sýr. Obrázky hamburgerů na reklamních fotografiích...

Solární panely odcházejí překvapivě rychle a záruky nefungují, říká expert

Premium Solární boom může za pár let přinést majitelům fotovoltaických elektráren nepříjemné překvapení. Životnost solárních...

Velmi mi to pomohlo, říká o plastice prsou herečka Aneta Krejčíková

Aneta Krejčíková (32), která nedávno zazářila v roli sekretářky Květy v seriálu Volha, promluvila o modelaci prsou i...

Drahota změnila nakupování Čechů, obchodníci začínají s cenami brzdit

Inflace je v Česku stále vysoká, meziročně se drží na úrovni 8,5 procenta. Nakupování v akčních nabídkách a ve slevách...