Čtvrtek 1. října 2020, svátek má Igor
  • schránka
  • Přihlásit Můj účet
  • Čtvrtek 1. října 2020 Igor

Kybernetický útok zasáhl 150 zemí, experti varují před dalším atakem

  12:32aktualizováno  13:47
Masivní páteční kybernetický útok ransomware WannaCry zasáhl podle Europolu 200 000 počítačů v nejméně 150 zemích. Experti varují před možností brzkého dalšího útoku. Ten by mohl přijít už v pondělí ráno, píše agentura Reuters.

Ilustrační foto | foto: AP

Útok má „200 000 obětí, především podniků, a to v nejméně 150 zemích,“ sdělil ředitel Europolu Rob Wainwright. „Ročně zasahujeme proti zhruba 200 kybernetickým útokům, ale něco takového jsme dosud neviděli,“ dodal Wainwright.

Mapa útoků ransomwaru Wcrypt zaznamenaných společností MalwareTech.com

Mapa útoků ransomwaru Wcrypt zaznamenaných společností MalwareTech.com

Útok ransomware WannaCry byl neobvyklý svým rozsahem a rychlostí, s jakou se po světě šířil (více v našem článku). Kromě nákazy prostřednictvím přílohy e-mailů totiž také využil chybu ve starších operačních systémech Windows k šíření po lokální síti. Microsoft proto výjimečně vytvořil záplatu i pro systémy, které již nejsou udržovány, včetně 16 let starých Windows XP - update ke stažení zde. Microsoft také zveřejnil podrobné informace o viru WannaCry.

Nebezpečí hrozí především firmám a dalším institucím, soukromým uživatelům už méně. Většina soukromníků totiž používá relativně nový software (novější než Windows XP) a používají automatické aktualizace. Řada institucí ovšem používá starší software, a přitom nemá prostředky na jejich zabezpečení. (Microsoft nabízí placenou službu „záplatování“ starších systémů, kterou však využívá jen zlomek z celkového počtu uživatelů XP.)

Důvody používání starších systémů mohou být různé: někde to může být chyba IT oddělení či managementu, v řadě případů jsou pro setrvání například u Windows XP dobré důvody. Například pokud je software součástí přístrojů, či zařízení, které mají podstatně delší životnost než software. Pro představu řekněme například ultrazvukový skener v nemocnici (dobrý příklad i proto, že nemocnice přitom byly zasaženy celkem citelně). Update takového zařízení na nový operační systém může snadno vést k vážným potížím, či přímo odepsání zařízení. Podpora a pomoc ze strany výrobce přitom rozhodně nejsou samozřejmostí.

Obměna hardwaru i softwaru z těchto a dalších důvodů probíhá jen postupně, a v oběhu tak stále je poměrně velký počet zařízení staršího data. Například poměrně vážně zasažené britské státní zdravotnictví dodnes stále provozuje nezanedbatelných 4,7 % počítačů s Windows XP či starším systémem.

Zpráva vyděračského viru WannaCry, která vyžaduje platbu.

Zpráva vyděračského viru WannaCry, která vyžaduje platbu.

Šírení viru pak pomohl výrazně zpomalit britský výzkumník Marcus Hutchins (v té době známý pouze jako MalwareTech). Podle BBC upozornil, že v nejbližší době, možná už v pondělí, hrozí další velký útok. Autoři původního škodlivého softwaru ho mohou jednoduše upravit tak, aby současná protiopatření přestala účinkovat (více o tom, proč a jak najdete v našem článku).

Kolik lidí útočníkům pošle výkupné?

Podle zatím dostupných informací (ty nejdůležitější najdete na GitHub) mají platby probíhat vždy do jedné ze tří bitcoinových „peněženek“, do které mohou poslat výkupné (první, druhá, třetí). Celkem v nich v neděli po poledni našeho času (cca 13:30) bylo zhruba 18 bitcoinů, což při současném kurzu odpovídá zhruba 750 tisícům korun. Vzhledem k rozsahu útoku to není mnoho, ale možná to souvisí s tím, že software zaútočil v pátek a na platby je čas do pondělí.

Když pomineme ty, kteří se se ztrátou dat smíří, pro řadu postižených může být problém vůbec o víkendu bitcoiny sehnat, jiní možná doufají, že se vzhledem k pozornosti, kterou útok vzbudil, podaří šifrování prolomit před uplynutím lhůty na zaplacení (která činí maximálně týden). Bohužel v tomto případě asi příliš velký optimismus není na místě. Prolomit dobře implementované asymetrické šifrování je prakticky nemožné - a v tomto případě se zatím nezdá, že by se zločinci velkých chyb dopustili. (Některé druhy ransomware lze odstranit zdarma, viz náš seznam.)

Časté otázky a odpovědi

Základní informace o ransomware, který se šíří pod jmény Wanna Decryptor, WannaCry, WCRY nebo WannaCrypt0r.

  • Jak se ransomware WannaCry šíří?
    Ransomware se šíří e-mailem, který obsahuje přílohu tvářící se jako ZIP archiv. Uživatelé, kteří tuto přílohu otevřou, si do svého počítače nainstalují virus. V lokální síti se pak virus šíří skrze nezáplatované systémy. Zároveň se virus šíří skrze svou vlastní botnetovou síť, pomocí které skenuje dostupné IP adresy a hledá další zranitelné počítače.
  • Co WannaCry udělá na napadeném počítači?
    Jakmile WannaCry napadne daný počítač, začne šifrovat soubory a složky na počítači. Zašifrované soubory mají příponu .WCRY. Šifrovány jsou soubory například těchto typů: dokumenty DOC, PPT, XLS, obrázky JPG, PNG nebo TIFF, některé videosoubory, některé zálohy, některé programátorské projekty a řada dalších.
  • Kolik stojí dešifrování souborů?
    Ransomware přidá do napadeného adresáře soubor s návodem, jak zaplatit výkupné za soubory. Cena za dešifrování je 300 dolarů (asi 7 300 Kč) v bitcoinech. Po třech dnech je cena dvojnásobná. Po týdnu bude dekódování údajně navždy znemožněno.
  • Jak zjistit, zda jsem před tímto virem chráněn(a)?
    Ověřte si, že máte aktualizovaný operační systém a antivirový program. Ověřte si na stránkách výrobce svého antivirového programu, že umí rozpoznat tuto novou hrozbu.
  • Co když mám verzi operačního systému, která již nedostává záplaty?
    Microsoft v tomto případě uvolnil záplaty i pro starší systémy Windows, viz jejich článek.
  • Jak se mohou uživatelé podobným útokům preventivně bránit?
    Základní obranou je mít aktualizovaný operační systém a aktualizovaný antivir/antimalware. Protože žádná obrana není stoprocentní, důrazně doporučujeme vytvářet pravidelné zálohy důležitých souborů, které jsou zálohovány mimo počítač, aby se k nim ransomware nemohl dostat.

Aktualizace: Článek jsme rozšířili další informace, odkazy na předchozí materiály a doplnili jsme do něj Otázky a odpovědi kolem ransomawru WannaCry. Do článku jsme také dnes (15. května) doplnili jméno výzkumníka, který se předtím skrýval pod přezdívkou

Autoři: , , ,
  • Nejčtenější

Překvapivé simulace: Roušky a respirátory chrání lépe, než byste řekli

Jak pomáhá ochrana obličeje zastavit šíření epidemie? Lépe, než by se na první pohled zdálo. Lidé totiž často...

KOMENTÁŘ: Za kostku cukru se necháme sledovat, ale z eRoušky se panikaří

Aplikaci eRouška si zatím nainstalovalo přes 400 000 lidí. Je pro mne nepochopitelné, proč to číslo není o nulu delší....

Exponenciální růst mate i experty. Vyzkoušejte si, čím je tak nebezpečný

S nárůstem infekcí covid-19 se v Česku znovu mluví o exponenciálním růstu. A řada lidí – včetně expertů – toto spojení...

Je to taghle zprávňe? Skotská wikipedie má neuvěřitelný problém

Poněkud přeexponovaný vtípek nešťastně snaživého grafomana, nebo rafinovaná ukázka kulturního vandalismu? Případ...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Brzdili, až od motorů létaly plameny. Největší letecký únos všech dob

Pět letadel, více než desítka únosců a jedno pouštní letiště . Před 50 lety členové palestinské teroristické organizace...

Nebezpečná místa Česka: pražské hlavní nádraží. Třicet let zde vládne podsvětí

Premium Reportéři MF DNES mapují místa, která podle statistik nejsou výjimečně nebezpečná. Ve skutečnosti jde o no-go zóny,...

Populární zážehové motory ztrácí na spolehlivosti, problémy začínají u oleje

Premium Po letech převahy dieselů se pozornost obrací k zážehovým motorům, o kterých se říká, že jejich údržba je méně...

Unikátní analýza čtyř tisíc hypoték: zjištění jsou mnohdy překvapivá

Premium Hypoteční trh zlevňuje a trhá rekordy. Jaká je ale realita při poskytování hypotečních úvěrů? Jak rychle je lze získat,...

  • Další z rubriky

Čínská síť TikTok se podvoluje Trumpovu nařízení, aby zůstala v USA

První kolo boje o působení čínské sociální sítě na území Spojených států je u konce. Společnost poněkud překvapivě...

Google předělává mapy. Přináší nové detaily a přesnější pohled na svět

Společnost Google chce tento týden spustit novou verzi svých úspěšných map. Má přinést mnohem více detailů, bude více...

Americký boj proti TikToku má možná na svědomí Zuckerberg

Několik týdnů trvající boj americké administrativy proti čínské sociální síti TikTok možná začal již minulý rok. Tehdy...

Google měl výpadky svých služeb. Nefungoval e-mail, disk a další služby

Uživatelé po celém světě hlásili ve čtvrtek dopoledne výpadky služeb Googlu. Někomu sice fungovaly, ale další se měli...

Testování s Nutrilonem: Vyzkoušejte 5 druhů obilno-mléčných kaší, které si vaše děťátko zamiluje
Testování s Nutrilonem: Vyzkoušejte 5 druhů obilno-mléčných kaší, které si vaše děťátko zamiluje

Kaše Nutrilon Pronutra® jsou unikátní svým obsahem směsi prebiotik GOS/FOS. Díky kvalitním obilovinám jsou navíc přirozeným zdrojem energie,...

Herec Petr Čtvrtníček se nakazil koronavirem, leží v nemocnici na JIP

Herec Petr Čtvrtníček (56) skončil kvůli covidu-19 v nemocnici. Minulý týden měl pozitivní testy, a když se mu...

Chci se více věnovat ženě, v plánu je i založení rodiny, říká Adam Vojtěch

Bývalý ministr zdravotnictví Adam Vojtěch (33) se po odchodu z funkce těší na chvilky strávené s přáteli a s manželkou...

Čtvrtníček z nemocnice vtipkuje. Mluví o dýchání i pohlavní nemoci

Herec Petr Čtvrtníček (56) sice kvůli těžšímu průběhu covidu-19 musel do nemocnice, humor ho ovšem neopouští. Svým...

Na Tinderu jsem se nestačila divit, popisuje redaktorka seznamování

Seznamovací aplikace využívá devětapadesát procent Čechů. A to už je dost na to, aby nám dokázaly pěkně zamíchat...

Překvapivé simulace: Roušky a respirátory chrání lépe, než byste řekli

Jak pomáhá ochrana obličeje zastavit šíření epidemie? Lépe, než by se na první pohled zdálo. Lidé totiž často...