Úterý 7. prosince 2021, svátek má Ambrož, Benjamin
  • schránka
  • Přihlásit Můj účet
  • Úterý 7. prosince 2021 Ambrož, Benjamin

Severní Korea už na celý svět zaútočila. Vir WannaCry pochází z KLDR

  9:59
Donald Trump tvrdí, že jeho administrativa má důkazy o tom, že Severní Korea stojí za celosvětovým útokem viru WannaCry zjara letošního roku.

„Motivační“ plakát severokorejské propagandy zaměřený proti USA | foto: Reuters

Už v květnu se objevily stopy, které antivirové společnosti Symantec a Kaspersky Lab odhalily při pátrání po autorech viru WannaCry do KLDR. Nyní i Bílý dům poprvé oficiálně připsal Pchjongjangu odpovědnost za šíření vyděračského počítačového programu WannaCry, který na jaře infikoval statisíce počítačů ve 150 zemích světa. Vir k tomu využil zranitelnosti ve starších systémech Windows. 

Bezpečnostní poradce prezidenta Donalda Trumpa Tom Bossert v pondělí uvedl, že Spojené státy mají o severokorejské vině důkazy a že Pchjongjang ponese za vytvoření tohoto viru následky. Jaké konkrétní to mají být, však zatím není zcela jasné. Bossert pouze uvedl, že závěry se opírají o důkazy z jiných zemí jako je Velká Británie a úřad je získal i díky spolupráci přímo s Microsoftem.

Kim se vrhl na digitální loupeže. V pozoru musí být i české banky

Severokorejský vůdce Kim Čong-un na inspekci dělostřelecké jednotky (27. dubna...

„Severní Korea jednala zvláště zle, převážně bez kontroly, po více než desetiletí, a její zlovolné činy jsou čím dál zřetelnější,“ napsal mimo jiné Bossert v článku pro deník Wall Street Journal. Dodal, že Trumpova vláda bude i nadále uplatňovat „strategii maximálního tlaku, aby omezila schopnost Pchjongjangu podnikat kybernetické či jiné útoky“.

Virus, který se začal šířit v květnu, zabraňoval uživatelům v přístupu k infikovanému počítači a vyžadoval zaplacení výkupného. Napadl například počítače britského zdravotního systému či vládních úřadů v Rusku, Španělsku a dalších zemích, ale i velké firmy jako Nissan či Renault.

O nepřímých důkazech ukazujících na KLDR už na jaře mluvil i šéf jihokorejské antivirové společnosti Hauri. Poukazoval na to, že způsob provedení připomíná dřívější útoky připisované KLDR. 

Komunistický režim není žádným nováčkem, pokud jde o kryptoměnu bitcoin, ve které vyděračský software vyžaduje platbu. Připomněl také, že Pchjongjang k takzvané těžbě, tedy získávání bitcoinů, používá škodlivé počítačové programy nejméně od roku 2013.

Už dříve se také ukázalo, že jedna z prvních verzí viru WannaCry měla část kódu společnou s některými programy používanými skupinou Lazarus, která je podle mnoha expertů krycí hlavičkou pro severokorejské hackery - více o této hypotéze zde. Později se však objevil jazykový rozbor, podle něhož vedla stopa spíše do Číny.

Časté otázky a odpovědi

Základní informace o ransomware, který se šíří pod jmény Wanna Decryptor, WannaCry, WCRY nebo WannaCrypt0r.

  • Jak se ransomware WannaCry šíří?
    Ransomware se šíří e-mailem, který obsahuje přílohu tvářící se jako ZIP archiv. Uživatelé, kteří tuto přílohu otevřou, si do svého počítače nainstalují virus. V lokální síti se pak virus šíří skrze nezáplatované systémy. Zároveň se virus šíří skrze svou vlastní botnetovou síť, pomocí které skenuje dostupné IP adresy a hledá další zranitelné počítače.
  • Co WannaCry udělá na napadeném počítači?
    Jakmile WannaCry napadne daný počítač, začne šifrovat soubory a složky na počítači. Zašifrované soubory mají příponu .WCRY. Šifrovány jsou soubory například těchto typů: dokumenty DOC, PPT, XLS, obrázky JPG, PNG nebo TIFF, některé videosoubory, některé zálohy, některé programátorské projekty a řada dalších.
  • Kolik stojí dešifrování souborů?
    Ransomware přidá do napadeného adresáře soubor s návodem, jak zaplatit výkupné za soubory. Cena za dešifrování je 300 dolarů (asi 7 300 Kč) v bitcoinech. Po třech dnech je cena dvojnásobná. Po týdnu bude dekódování údajně navždy znemožněno.
  • Jak zjistit, zda jsem před tímto virem chráněn(a)?
    Ověřte si, že máte aktualizovaný operační systém a antivirový program. Ověřte si na stránkách výrobce svého antivirového programu, že umí rozpoznat tuto novou hrozbu.
  • Co když mám verzi operačního systému, která již nedostává záplaty?
    Microsoft v tomto případě uvolnil záplaty i pro starší systémy Windows, viz jejich článek.
  • Jak se mohou uživatelé podobným útokům preventivně bránit?
    Základní obranou je mít aktualizovaný operační systém a aktualizovaný antivir/antimalware. Protože žádná obrana není stoprocentní, důrazně doporučujeme vytvářet pravidelné zálohy důležitých souborů, které jsou zálohovány mimo počítač, aby se k nim ransomware nemohl dostat.
Autoři: ,
  • Nejčtenější

Silná sluneční bouře může uvrhnout do tmy celé kontinenty, varuje vědkyně

Koronavirová pandemie nám ukázala, že nejsme na podobnou krizi připraveni. Podle amerických vědců bychom na tom byli...

Maličké hi-fi do maličkých bytů. Vyzkoušeli jsme česko-britskou kombinaci

Moderní, elegantní a velmi dobře hrající. Vyzkoušeli jsme maličký streamer se zesilovačem Arcam Solo Uno a regálové...

Ulož.to nabízí 20 GB rychlého stahování. Musíte ovšem nahrát QR kód očkování

Se zajímavým ovšem trochu kontroverzním způsobem podpory očkování přichází portál Ulozto.cz. Každému zájemci, který...

Když začínaly ČSD s elektrikou, nasadily i lokomotivy „na baterky“

Již na počátku dvacátých let začali uvažovat progresivní činitelé o zavádění elektrické trakce na hlavních tratích ČSD....

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Rádiem odpalované nálože: Sověti použili tajnou zbraň už na začátku války

Premium Sovětské rádiem odpalované nálože překvapily Němce necelý měsíc po zahájení operace Barbarossa. Byla to sice zbraň...

Blogera připravil lajdáctvím o nohu, další zranil. Za nehodu dostal podmínku

Premium S podmínkou na pět let odešel od soudu čtyřiačtyřicetiletý Moldavan. V červenci 2019 způsobil na obchvatu Chrudimi...

Přes víkend zemřou všichni z JIP. Sestra vypráví o práci v době covidu

Premium Markéta Svobodová, hlavní sestra z Masarykovy nemocnice v Ústí nad Labem, stojí spolu s dalšími šesti kolegyněmi z...

Android Auto a CarPlay v každém autě. Poradíme vám, jak na to

Premium Chcete používat oblíbenou navigační aplikaci na displeji v autě místo telefonu? Přečtěte si, jak to udělat a neutratit...

  • Další z rubriky

Dokážete být na internetu v anonymitě? Speciální mód prohlížeče nepomůže

Premium Většina dnešních internetových prohlížečů má zabudován mód sloužící k procházení internetu v inkognito režimu. Jenže ho...

Pozná rostlinu nebo pomůže s matematikou. Google Lens chce ovšem ještě více

Co je toto za rostlinu? Zaujalo vás nějaké oblečení a rádi byste podobné, potřebujete pomoci s úkolem nebo v reálném...

Fyzici chtějí experimentem vysvětlit, zda žijeme v realitě, nebo v matrixu

Skupina fyziků chce odpovědět na kontroverzní otázku, která odnepaměti rezonuje lidskou společností. Žijeme v nám...

Vyhrožovali lékařům kvůli covidu, Facebook jim zablokoval účty

Společnost Meta, která je provozovatelem Facebooku, zablokovala účty na sociální síti odpůrcům vakcín proti covidu-19...

Žilková: Byla jsem těhotná s Menzelem, potrat byl pro mě rozvodem s Bohem

Veronika Žilková překvapila informací o tom, že kdysi čekala dítě s Jiřím Menzelem. O nevěře manžela, vztahu s...

Psychopati za volantem: pozor na dodávky, elektromobily a bouráky dvou značek

Beránci ve škodovkách a predátoři v bavorácích? Výběr auta o vás může prozradit víc, než byste možná chtěli. Ať už se...

Moje tetování nad rozkrokem vyznívá vulgárně, stěžovala si paní

Nebylo tak úplně promyšleno, kvůli přemíře alkoholu vlastně nebylo ani zamýšleno. Tetování vyznívá explicitně sexuálně,...

Divadlo stahuje představení. Autor trvá na černošském herci, Sokol nestačí

Obsazením černošského herce si nově podmiňuje britský autor Martin McDonagh inscenování své hry Ujetá ruka (Behanding...

Staré panelákové jádro nahradila skvělá koupelna a ještě lepší kuchyň

Robert se narodil v Německu, ale už řadu let žije v Brně. Nyní se s manželkou rozhodli, že se přestěhují z centra na...