Doporučujeme

Týrají nabíječky a elektroauta, aby pak netrpěl řidič
„Motivační“ plakát severokorejské propagandy zaměřený proti USA

„Motivační“ plakát severokorejské propagandy zaměřený proti USA | foto: Reuters

Severní Korea už na celý svět zaútočila. Vir WannaCry pochází z KLDR

  • 51
Donald Trump tvrdí, že jeho administrativa má důkazy o tom, že Severní Korea stojí za celosvětovým útokem viru WannaCry zjara letošního roku.

Už v květnu se objevily stopy, které antivirové společnosti Symantec a Kaspersky Lab odhalily při pátrání po autorech viru WannaCry do KLDR. Nyní i Bílý dům poprvé oficiálně připsal Pchjongjangu odpovědnost za šíření vyděračského počítačového programu WannaCry, který na jaře infikoval statisíce počítačů ve 150 zemích světa. Vir k tomu využil zranitelnosti ve starších systémech Windows. 

Bezpečnostní poradce prezidenta Donalda Trumpa Tom Bossert v pondělí uvedl, že Spojené státy mají o severokorejské vině důkazy a že Pchjongjang ponese za vytvoření tohoto viru následky. Jaké konkrétní to mají být, však zatím není zcela jasné. Bossert pouze uvedl, že závěry se opírají o důkazy z jiných zemí jako je Velká Británie a úřad je získal i díky spolupráci přímo s Microsoftem.

Kim se vrhl na digitální loupeže. V pozoru musí být i české banky

Severokorejský vůdce Kim Čong-un na inspekci dělostřelecké jednotky (27. dubna...

„Severní Korea jednala zvláště zle, převážně bez kontroly, po více než desetiletí, a její zlovolné činy jsou čím dál zřetelnější,“ napsal mimo jiné Bossert v článku pro deník Wall Street Journal. Dodal, že Trumpova vláda bude i nadále uplatňovat „strategii maximálního tlaku, aby omezila schopnost Pchjongjangu podnikat kybernetické či jiné útoky“.

Virus, který se začal šířit v květnu, zabraňoval uživatelům v přístupu k infikovanému počítači a vyžadoval zaplacení výkupného. Napadl například počítače britského zdravotního systému či vládních úřadů v Rusku, Španělsku a dalších zemích, ale i velké firmy jako Nissan či Renault.

O nepřímých důkazech ukazujících na KLDR už na jaře mluvil i šéf jihokorejské antivirové společnosti Hauri. Poukazoval na to, že způsob provedení připomíná dřívější útoky připisované KLDR. 

Komunistický režim není žádným nováčkem, pokud jde o kryptoměnu bitcoin, ve které vyděračský software vyžaduje platbu. Připomněl také, že Pchjongjang k takzvané těžbě, tedy získávání bitcoinů, používá škodlivé počítačové programy nejméně od roku 2013.

Už dříve se také ukázalo, že jedna z prvních verzí viru WannaCry měla část kódu společnou s některými programy používanými skupinou Lazarus, která je podle mnoha expertů krycí hlavičkou pro severokorejské hackery - více o této hypotéze zde. Později se však objevil jazykový rozbor, podle něhož vedla stopa spíše do Číny.

Časté otázky a odpovědi

Základní informace o ransomware, který se šíří pod jmény Wanna Decryptor, WannaCry, WCRY nebo WannaCrypt0r.

  • Jak se ransomware WannaCry šíří?
    Ransomware se šíří e-mailem, který obsahuje přílohu tvářící se jako ZIP archiv. Uživatelé, kteří tuto přílohu otevřou, si do svého počítače nainstalují virus. V lokální síti se pak virus šíří skrze nezáplatované systémy. Zároveň se virus šíří skrze svou vlastní botnetovou síť, pomocí které skenuje dostupné IP adresy a hledá další zranitelné počítače.
  • Co WannaCry udělá na napadeném počítači?
    Jakmile WannaCry napadne daný počítač, začne šifrovat soubory a složky na počítači. Zašifrované soubory mají příponu .WCRY. Šifrovány jsou soubory například těchto typů: dokumenty DOC, PPT, XLS, obrázky JPG, PNG nebo TIFF, některé videosoubory, některé zálohy, některé programátorské projekty a řada dalších.
  • Kolik stojí dešifrování souborů?
    Ransomware přidá do napadeného adresáře soubor s návodem, jak zaplatit výkupné za soubory. Cena za dešifrování je 300 dolarů (asi 7 300 Kč) v bitcoinech. Po třech dnech je cena dvojnásobná. Po týdnu bude dekódování údajně navždy znemožněno.
  • Jak zjistit, zda jsem před tímto virem chráněn(a)?
    Ověřte si, že máte aktualizovaný operační systém a antivirový program. Ověřte si na stránkách výrobce svého antivirového programu, že umí rozpoznat tuto novou hrozbu.
  • Co když mám verzi operačního systému, která již nedostává záplaty?
    Microsoft v tomto případě uvolnil záplaty i pro starší systémy Windows, viz jejich článek.
  • Jak se mohou uživatelé podobným útokům preventivně bránit?
    Základní obranou je mít aktualizovaný operační systém a aktualizovaný antivir/antimalware. Protože žádná obrana není stoprocentní, důrazně doporučujeme vytvářet pravidelné zálohy důležitých souborů, které jsou zálohovány mimo počítač, aby se k nim ransomware nemohl dostat.
,
Témata: Čína, KLDR, Počítačový virus, WannaCry, Rusko, Španělsko, Velká Británie (Spojené království Velké Británie a Severního Irska), Pchjongjang, Donald Trump, Symantec, Kaspersky Lab, antivirová společnost, důkaz, Bílý dům, Microsoft, Microsoft Windows, Nissan, Renault, vir, Virus

Herní technika

Finance

Osobnosti

Elektromobilita

Termíny

Válka na Ukrajině

Nepřehlédněte