Severní Korea už na celý svět zaútočila. Vir WannaCry pochází z KLDR

  9:59aktualizováno  9:59
Donald Trump tvrdí, že jeho administrativa má důkazy o tom, že Severní Korea stojí za celosvětovým útokem viru WannaCry zjara letošního roku.

„Motivační“ plakát severokorejské propagandy zaměřený proti USA | foto: Reuters

Už v květnu se objevily stopy, které antivirové společnosti Symantec a Kaspersky Lab odhalily při pátrání po autorech viru WannaCry do KLDR. Nyní i Bílý dům poprvé oficiálně připsal Pchjongjangu odpovědnost za šíření vyděračského počítačového programu WannaCry, který na jaře infikoval statisíce počítačů ve 150 zemích světa. Vir k tomu využil zranitelnosti ve starších systémech Windows. 

Bezpečnostní poradce prezidenta Donalda Trumpa Tom Bossert v pondělí uvedl, že Spojené státy mají o severokorejské vině důkazy a že Pchjongjang ponese za vytvoření tohoto viru následky. Jaké konkrétní to mají být, však zatím není zcela jasné. Bossert pouze uvedl, že závěry se opírají o důkazy z jiných zemí jako je Velká Británie a úřad je získal i díky spolupráci přímo s Microsoftem.

Kim se vrhl na digitální loupeže. V pozoru musí být i české banky

Severokorejský vůdce Kim Čong-un na inspekci dělostřelecké jednotky (27. dubna...

„Severní Korea jednala zvláště zle, převážně bez kontroly, po více než desetiletí, a její zlovolné činy jsou čím dál zřetelnější,“ napsal mimo jiné Bossert v článku pro deník Wall Street Journal. Dodal, že Trumpova vláda bude i nadále uplatňovat „strategii maximálního tlaku, aby omezila schopnost Pchjongjangu podnikat kybernetické či jiné útoky“.

Virus, který se začal šířit v květnu, zabraňoval uživatelům v přístupu k infikovanému počítači a vyžadoval zaplacení výkupného. Napadl například počítače britského zdravotního systému či vládních úřadů v Rusku, Španělsku a dalších zemích, ale i velké firmy jako Nissan či Renault.

O nepřímých důkazech ukazujících na KLDR už na jaře mluvil i šéf jihokorejské antivirové společnosti Hauri. Poukazoval na to, že způsob provedení připomíná dřívější útoky připisované KLDR. 

Komunistický režim není žádným nováčkem, pokud jde o kryptoměnu bitcoin, ve které vyděračský software vyžaduje platbu. Připomněl také, že Pchjongjang k takzvané těžbě, tedy získávání bitcoinů, používá škodlivé počítačové programy nejméně od roku 2013.

Už dříve se také ukázalo, že jedna z prvních verzí viru WannaCry měla část kódu společnou s některými programy používanými skupinou Lazarus, která je podle mnoha expertů krycí hlavičkou pro severokorejské hackery - více o této hypotéze zde. Později se však objevil jazykový rozbor, podle něhož vedla stopa spíše do Číny.

Časté otázky a odpovědi

Základní informace o ransomware, který se šíří pod jmény Wanna Decryptor, WannaCry, WCRY nebo WannaCrypt0r.

  • Jak se ransomware WannaCry šíří?
    Ransomware se šíří e-mailem, který obsahuje přílohu tvářící se jako ZIP archiv. Uživatelé, kteří tuto přílohu otevřou, si do svého počítače nainstalují virus. V lokální síti se pak virus šíří skrze nezáplatované systémy. Zároveň se virus šíří skrze svou vlastní botnetovou síť, pomocí které skenuje dostupné IP adresy a hledá další zranitelné počítače.
  • Co WannaCry udělá na napadeném počítači?
    Jakmile WannaCry napadne daný počítač, začne šifrovat soubory a složky na počítači. Zašifrované soubory mají příponu .WCRY. Šifrovány jsou soubory například těchto typů: dokumenty DOC, PPT, XLS, obrázky JPG, PNG nebo TIFF, některé videosoubory, některé zálohy, některé programátorské projekty a řada dalších.
  • Kolik stojí dešifrování souborů?
    Ransomware přidá do napadeného adresáře soubor s návodem, jak zaplatit výkupné za soubory. Cena za dešifrování je 300 dolarů (asi 7 300 Kč) v bitcoinech. Po třech dnech je cena dvojnásobná. Po týdnu bude dekódování údajně navždy znemožněno.
  • Jak zjistit, zda jsem před tímto virem chráněn(a)?
    Ověřte si, že máte aktualizovaný operační systém a antivirový program. Ověřte si na stránkách výrobce svého antivirového programu, že umí rozpoznat tuto novou hrozbu.
  • Co když mám verzi operačního systému, která již nedostává záplaty?
    Microsoft v tomto případě uvolnil záplaty i pro starší systémy Windows, viz jejich článek.
  • Jak se mohou uživatelé podobným útokům preventivně bránit?
    Základní obranou je mít aktualizovaný operační systém a aktualizovaný antivir/antimalware. Protože žádná obrana není stoprocentní, důrazně doporučujeme vytvářet pravidelné zálohy důležitých souborů, které jsou zálohovány mimo počítač, aby se k nim ransomware nemohl dostat.
Autoři: ,
 

Nejčtenější

Ochranka prezidenta Putina mate GPS. Lodě se přemístily na pevninu

Obrázek ukazuje pozice rušených lodí na letišti ruského města Gelendžik, ležící...

Americká nezisková organizace C4ADS si všimla, že když se ruský prezident Vladimir Putin přiblíží k přístavu, satelitní...

USA budují Vesmírné síly. Evropa ani Rusko nemají potřebné technologie

Nejsilnější raketou současnosti je Falcon Heavy od společností SpaceX. Motory...

K zahájení budování samostatných Vesmírných sil Spojených států zbývá už pouze jeden legislativní krůček. Základní...

Neuvěřitelné množství chyb! Jako zázrakem většina lidí havárii přežila

Pohled na kokpit, patrný je splasklý skluz. Boeing 707 společnosti BOAC...

Piloti letu BA712 společnosti BOAC udělali koncem šedesátých let jednu fatální chybu. Neaktivovali hasicí zařízení...

OBRAZEM: „Největší“ letadlo světa se vydalo na svůj první let

První let stroje Stratolaunch (13. duben 2019)

Speciální letadlo Stratolaunch, které bude sloužit jako platforma pro vypouštění kosmických raket, absolvovalo v sobotu...

Přistál, ale neudržel se. SpaceX přišla o centrální stupeň rakety

Falcon Heavy u startovní rampy LC-39A

Společnost SpaceX přišla o prostřední stupeň rakety Falcon Heavy. Incident se stal až po návratu z kosmu, když nosič...

Další z rubriky

V Británii povolí pornostránky jen plnoletým. Ukážou pas či kreditku

Ilustrační snímek

Británie se stane první zemí na světě, která bude ověřovat věk návštěvníků pornografických internetových stránek....

Tipy weby: objevte síť pražských parků a hřišť či závadné výrobky

Ilustrační foto - příroda

V české metropoli je několik stovek dětských hřišť a parků. Kde se nacházejí a co mohou nabídnout ukazuje web...

Facebook zapnul systémy, které mají omezit šíření dezinformací

Ilustrační snímek

Facebook vyhlásil tři hlavní postupy, jejichž pomocí zintenzivní boj proti falešným zprávám. Spočívají v odstraňování...

Najdete na iDNES.cz