Čtvrtek 22. října 2020, svátek má Sabina
  • schránka
  • Přihlásit Můj účet
  • Čtvrtek 22. října 2020 Sabina

Severní Korea už na celý svět zaútočila. Vir WannaCry pochází z KLDR

  9:59
Donald Trump tvrdí, že jeho administrativa má důkazy o tom, že Severní Korea stojí za celosvětovým útokem viru WannaCry zjara letošního roku.

„Motivační“ plakát severokorejské propagandy zaměřený proti USA | foto: Reuters

Už v květnu se objevily stopy, které antivirové společnosti Symantec a Kaspersky Lab odhalily při pátrání po autorech viru WannaCry do KLDR. Nyní i Bílý dům poprvé oficiálně připsal Pchjongjangu odpovědnost za šíření vyděračského počítačového programu WannaCry, který na jaře infikoval statisíce počítačů ve 150 zemích světa. Vir k tomu využil zranitelnosti ve starších systémech Windows. 

Bezpečnostní poradce prezidenta Donalda Trumpa Tom Bossert v pondělí uvedl, že Spojené státy mají o severokorejské vině důkazy a že Pchjongjang ponese za vytvoření tohoto viru následky. Jaké konkrétní to mají být, však zatím není zcela jasné. Bossert pouze uvedl, že závěry se opírají o důkazy z jiných zemí jako je Velká Británie a úřad je získal i díky spolupráci přímo s Microsoftem.

Kim se vrhl na digitální loupeže. V pozoru musí být i české banky

Severokorejský vůdce Kim Čong-un na inspekci dělostřelecké jednotky (27. dubna...

„Severní Korea jednala zvláště zle, převážně bez kontroly, po více než desetiletí, a její zlovolné činy jsou čím dál zřetelnější,“ napsal mimo jiné Bossert v článku pro deník Wall Street Journal. Dodal, že Trumpova vláda bude i nadále uplatňovat „strategii maximálního tlaku, aby omezila schopnost Pchjongjangu podnikat kybernetické či jiné útoky“.

Virus, který se začal šířit v květnu, zabraňoval uživatelům v přístupu k infikovanému počítači a vyžadoval zaplacení výkupného. Napadl například počítače britského zdravotního systému či vládních úřadů v Rusku, Španělsku a dalších zemích, ale i velké firmy jako Nissan či Renault.

O nepřímých důkazech ukazujících na KLDR už na jaře mluvil i šéf jihokorejské antivirové společnosti Hauri. Poukazoval na to, že způsob provedení připomíná dřívější útoky připisované KLDR. 

Komunistický režim není žádným nováčkem, pokud jde o kryptoměnu bitcoin, ve které vyděračský software vyžaduje platbu. Připomněl také, že Pchjongjang k takzvané těžbě, tedy získávání bitcoinů, používá škodlivé počítačové programy nejméně od roku 2013.

Už dříve se také ukázalo, že jedna z prvních verzí viru WannaCry měla část kódu společnou s některými programy používanými skupinou Lazarus, která je podle mnoha expertů krycí hlavičkou pro severokorejské hackery - více o této hypotéze zde. Později se však objevil jazykový rozbor, podle něhož vedla stopa spíše do Číny.

Časté otázky a odpovědi

Základní informace o ransomware, který se šíří pod jmény Wanna Decryptor, WannaCry, WCRY nebo WannaCrypt0r.

  • Jak se ransomware WannaCry šíří?
    Ransomware se šíří e-mailem, který obsahuje přílohu tvářící se jako ZIP archiv. Uživatelé, kteří tuto přílohu otevřou, si do svého počítače nainstalují virus. V lokální síti se pak virus šíří skrze nezáplatované systémy. Zároveň se virus šíří skrze svou vlastní botnetovou síť, pomocí které skenuje dostupné IP adresy a hledá další zranitelné počítače.
  • Co WannaCry udělá na napadeném počítači?
    Jakmile WannaCry napadne daný počítač, začne šifrovat soubory a složky na počítači. Zašifrované soubory mají příponu .WCRY. Šifrovány jsou soubory například těchto typů: dokumenty DOC, PPT, XLS, obrázky JPG, PNG nebo TIFF, některé videosoubory, některé zálohy, některé programátorské projekty a řada dalších.
  • Kolik stojí dešifrování souborů?
    Ransomware přidá do napadeného adresáře soubor s návodem, jak zaplatit výkupné za soubory. Cena za dešifrování je 300 dolarů (asi 7 300 Kč) v bitcoinech. Po třech dnech je cena dvojnásobná. Po týdnu bude dekódování údajně navždy znemožněno.
  • Jak zjistit, zda jsem před tímto virem chráněn(a)?
    Ověřte si, že máte aktualizovaný operační systém a antivirový program. Ověřte si na stránkách výrobce svého antivirového programu, že umí rozpoznat tuto novou hrozbu.
  • Co když mám verzi operačního systému, která již nedostává záplaty?
    Microsoft v tomto případě uvolnil záplaty i pro starší systémy Windows, viz jejich článek.
  • Jak se mohou uživatelé podobným útokům preventivně bránit?
    Základní obranou je mít aktualizovaný operační systém a aktualizovaný antivir/antimalware. Protože žádná obrana není stoprocentní, důrazně doporučujeme vytvářet pravidelné zálohy důležitých souborů, které jsou zálohovány mimo počítač, aby se k nim ransomware nemohl dostat.
Autoři: ,
  • Nejčtenější

V Česku teď můžeme mít až 700 tisíc covid pozitivních, domnívá se neurobiolog

Promořování společnosti je hazard a tvrdit, že se musíme s koronavirem naučit dalších 10 let žít, je nerozum. V...

Tragické a vzácné. Vědci potvrdili první úmrtí na reinfekci koronavirem

V Nizozemsku vědci zaznamenali případ úmrtí ženy, která se podruhé nakazila virem SARS-CoV-2. Jak naznačují i okolnosti...

Nenaplněný příběh nejrychlejší stíhačky světa YF-12A ze Skunčích dílen

Špionážní letoun Lockheed A-12 pro CIA posloužil jako platforma pro připravovanou záchytnou stíhačku létající...

Messenger od Facebooku se mění. Má nové logo i funkce, ale nelíbí se všem

Uživatele tento týden přivítalo nové logo komunikační aplikace Messenger. Naznačuje tím, že se pokračuje v ohlašovaném...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Tři ohořelé kostry v poušti. Jak skončil největší letecký únos

Po rekordním leteckém únosu, který provedly palestinské organizace v září 1970, zůstaly v jordánské poušti tři zničené...

Po čtyřicítce žijeme na vypůjčený čas, říká lékař David Sedmera

Premium Lidské tělo je velmi přesný a dokonalý mechanismus. V některých směrech až zázračný. Proč je však uspořádání těla...

Jak vyležet ‚lehký covid‘. Praktičtí lékaři radí, jak na samoléčbu

Premium Tak jako jiné virózy i obávaný covid-19, pokud zaútočí jen v mírné či střední síle, se musí doma prostě a jednoduše...

Shromáždění vlastníků jsou kvůli pandemii v ohrožení. Právník radí, co dělat

Premium Vyhlášení nouzového stavu komplikuje situaci společenstvím vlastníků bytových jednotek. Do konce roku musí totiž výbory...

  • Další z rubriky

Jak moc naše Chytrá karanténa opisovala? Přesvědčte se řádek po řádku

Seznam rizikových a méně rizikových činností, který vydala centrála české „chytré karantény“, se tomu americkému podobá...

Tipy na zajímavé weby: načerpejte krásné oblíbené turistické cíle v ČR

Fenomén mezi portály cestovního ruchu. To je web KudyzNudy.cz s tipy na výlety a akce různého druhu v tuzemsku....

Kdo vás platí, bude se ptát Instagram svých celebrit v Británii

Sociální síť Instagram provozovaná Facebookem v Británii přistoupila na změnu podmínek, jimiž své vlivné uživatele...

Čínské aplikace z USA zatím nezmizí. Trump souhlasí s dohodou TikToku

Dva zásahy státní moci zabránily tomu, aby o nedělní půlnoci zmizely z nabídky obchodů s aplikacemi Applu a Googlu...

Akční letáky
Akční letáky

Všechny akční letáky na jednom místě!

Cukrářka Iveta Fabešová se rozvádí. Přišla o své provozovny

Cukrářka Iveta Fabešová (36) se na sociálních sítích svým fanouškům svěřila, že se s manželem rozvádějí. Kvůli tomu...

N-word jsem měla vypustit, omluvila se z rasismu nařčená Čvančarová

Jitka Čvančarová (42) se ocitla pod palbou kritiky mnoha uživatelů sociálních sítí. Při imitování raperky Cardi B v...

Po čtyřicítce žijeme na vypůjčený čas, říká lékař David Sedmera

Premium Lidské tělo je velmi přesný a dokonalý mechanismus. V některých směrech až zázračný. Proč je však uspořádání těla...

V 47 letech zemřela herečka Daniela Krhutová, pohádková Marie Růžička

Po dlouhé nemoci zemřela herečka a zpěvačka Daniela Krhutová, bylo jí 47 let. Její nejznámější rolí byla Marie Růžička...

Chtěla jsem udělat něco zapovězeného, říká k pornu Tarra White

Má za sebou úspěšnou kariéru ve filmech pro dospělé, její vztahy s rodinou na Moravě však poznamenala. „Příbuzní se...