Ransomware WannaCry ve světě řádil, Česku se vyhnul (zatím?)

Jako obrovský masakr se může jevit páteční masivní útok ransomwaru WannaCry, který zaútočil v 74 zemích po celém světě. Zaznamenáno bylo minimálně 45 tisíc útoků.

C obo6AXYAEW6ZRSituace se stala dokonce tak kritickou, že ve Velké Británii po útocích některé nemocnice nemohly přijímat pacienty. Operační zákroky se omezují jen na nejpotřebnější. Tak to popsal na svém Twitterovém profilu Lawrence Dunhilla, který se zabývá lékařstvím a medicínskou technikou. Obrázek pochází je jeho Twitterového profilu.

Na rozdíl od většiny ransomware WannaCry se šíří jako virus využívající neaktualizované zranitelnosti v systému. Zdá se, že tento masivní atak naši republiku vynechal.

Ovšem je mutné si položit otázku: zatím?

Během pátečního dne se začal šířit nový ransomware WannaCry, který společnost ESET detekuje jako Win32/Filecoder.WannaCryptor.D. Přestože jeho podíl na globálních hrozbách je poměrně malý, pozornost veřejnosti si získal velice rychlým šířením. Na rozdíl od většiny ransomware se šíří jako virus využívající neaktualizované zranitelnosti v systému. V zahraničí zasáhl nemocnice či výrobní závody. Nejsilněji byli zasaženi uživatelé v Rusku, Ukrajině a Tchaj-wanu. Během pondělí se objevila už jeho nová verze, která neobsahuje deaktivační mechanismus, ale jinak se jedná o stejný a tedy detekovatelný ransomware.

WannaCry se v první fázi šíří tradiční cestou, a to jako infikovaná příloha poměrně běžného spamového emailu. Pokud tuto přílohu uživatel otevře a nemá spolehlivou antivirovou ochranu, nakazí se tímto ransomwarem ihned. Ten se ale začne posléze sám šířit v lokální síti, a to i bez aktivní účasti uživatele. WannaCry zneužívá chyby v operačním systému Microsoft Windows a šíří se jako síťový červ. Až do doby, kdy se spustí a zašifruje data, jej tak běžný uživatel nemusí vůbec zaznamenat.

České republiky se tato aktuální kampaň dotkla poměrně okrajově. Za celý víkend eviduje firma ESET méně než dvě stovky zasažených zařízení. Nezaznamenala zatím ani žádnou významnou instituci, kterou by tento malware alespoň částečně ochromil. Důvody, proč se WannaCry v tuzemsku nešířil více, jsou v tuto chvíli známé dva. Tím prvním je velmi brzká detekce této hrozby, která zamezila větším škodám. Tím druhým je, že Česká republika pravděpodobně nebyla primárním cílem tohoto masivního a připravovaného útoku.

Před aktuální verzí této hrozby vás ochrání bezpečnostní software (například ESET) a je také třeba mít vždy aktuální verzi operačního systému Windows včetně všech bezpečnostních aktualizací. V reakci na tento případ vydala společnost Microsoft celou řadu aktualizací, a to i pro systémy, které jinak už nejsou podporovány – například Windows XP či Windows Server 2003. Obecně rovněž platí, že by uživatel měl vždy věnovat pozornost e-mailům, které otevírá. Zejména pokud působí neobvykle a obsahují libovolnou přílohu. Stejně tak je vhodné pravidelně zálohovat data, o která uživatel nechce přijít, a to mimo svůj počítač.