Více než 230 000 počítačů ve 150 zemích bylo zasaženo kybernetickým útokem, který šifruje data, dokud nebude zaplaceno výkupné. Je považována za největší v historii, přičemž nejhůře dopadla Indie, Tchaj -wan a několik evropských zemí.
Pokud používáte počítač Mac, prozatím si nemusíte dělat starosti, protože jde pouze o tento „ransomware“ cílí na počítače se systémem Windows. Počet útoků vytvořených pro macOS však každým rokem rychle roste rok.
Co to tedy vlastně ransomware je a jak se mu lze vyhnout? Zde je to, co potřebujete vědět.
Tento rozsáhlý útok se poprvé objevil v Londýně v pátek ráno a britská National Health Service (NHS) byla jednou z největších organizací, které byly zasaženy. Poté se dostala do více než 150 zemí a postavila malé i velké podniky na záda.
Předpokládá se, že tým za útokem, známý jako „WannaCrypt“ nebo „WannaCry“, obdržel pouze přibližně 32 000 $ zatím výkupné, ale odhaduje se, že v důsledku počítače byly ztraceny stovky milionů dolarů výpadky.
Microsoft útok popsal jako „probuzení“ a viní vlády z „hromadění zranitelností“ v softwaru, který umožnil vytvoření ransomwaru.
Zde je to, co o tom zatím víme.
Co je ransomware?
Ransomware je druh škodlivého softwaru, který šifruje data na infikovaném počítači a brání uživateli v jeho odemčení, dokud nebude zaplaceno výkupné. V některých případech může ransomware zablokovat celý pevný disk, což znemožní obnovení jakýchkoli dat.
Dokud se systém neodemkne, zobrazí se zpráva, která požaduje platbu za dešifrovací klíč. Útočníci obvykle chtějí tuto platbu ve formě bitcoinů, které zabraňují vysledování peněz. Drtivá většina ransomwarových útoků je určena pro Windows, který má výrazně větší podíl na trhu než macOS. Jak se však počítače Apple stávají populárnějšími, počet útoků cílených na uživatele počítačů Mac roste nebývalým tempem.
V dubnu nejnovější Zpráva o hrozbách od McAfee Labs odhalila, že počet útoků malwaru vytvořených pro macOS v roce 2016 vyletělo 744 procent, přičemž bylo identifikováno přibližně 460 000 instancí softwaru. Naštěstí je to v drtivé většině adware, který zdaleka není tak škodlivý.
Jak se šíří ransomware?
Stejně jako mnoho malwarových infekcí se ransomware šíří phishingovými e -maily. Ke zprávě je připojen zdánlivě nevinný soubor a nic netušící uživatel jej otevře a věří, že je pravý. Škodlivý software pak může provést svůj útok a uživatel o něm nic neví, dokud není příliš pozdě.
Předpokládá se, že útok WannaCry využil exploitu zvaného EternalBlue, vyvinutého americkou Národní bezpečnostní agenturou (NSA), který umožňuje jeho šíření po síti.
To znamená, že jakmile je software nainstalován na jednom počítači, může se sám rozšířit na ostatní ve stejné síti, aniž by bylo nutné jej na každém počítači otevírat ručně.
Jak se tomu můžete vyhnout?
Nejjednodušší způsob, jak se vyhnout ransomwaru, je udržovat počítač aktuální. Prodejci softwaru obvykle vydávají opravy pro velké zranitelnosti - jako MS17-010„Ten, který využívá WannaCry - brzy poté, co jsou identifikovány, a instalace těchto oprav zajistí, že váš počítač bude v bezpečí.
Věřte tomu nebo ne, Microsoft v březnu opravil zranitelnost MS17-010 a aktualizaci zařadil do kategorií jako „kritický“. Navzdory tomu to mnoho organizací nedokázalo aplikovat a zanechalo své stroje zranitelný. Ohroženy byly také počítače se staršími operačními systémy, jako je Windows XP.
Od té doby, co byla identifikována společnost WannaCry, podnikla společnost Microsoft neobvyklý krok v záplatování systémů Windows XP i Windows Server 2003 - navzdory tomu, že před více než dvěma lety upustila od podpory - aby zabránila dalším ohniskům.
Zabezpečení můžete také posílit spuštěním renomovaného antivirového programu. Ty mohou identifikovat určité útoky, jakmile jsou staženy, a zablokovat je, než dostanou šanci způsobit jakékoli poškození. Antivirus vás však vždy nezachrání. Stejně rychle, jako jsou tyto programy aktualizovány, aby odolaly nejnovějším útokům, vyvíjejí hackeři nové, které zpočátku zůstanou nezjištěny.
Co se děje s WannaCry?
Stručně řečeno, s počítači, které jsou již infikovány, lze udělat jen velmi málo. Experti se budou zabývat způsoby, jak je zabít a dešifrovat systémy bez zaplacení výkupného, ale zatím není jasné, zda je to možné.
Jak již bylo uvedeno výše, společnost Microsoft již v březnu řešila zranitelnost využívanou WannaCry, takže aktuální počítače budou vůči ní imunní. Vydala také aktualizace pro Windows XP a Windows Server 2003, aby zabránila dalším útokům.
Dvaadvacetiletý bezpečnostní výzkumník z Anglie nechtěně našel ve WannaCry vypínač zabíjení, který brání jeho šíření. Jediné, co musel udělat, bylo zaregistrovat „velmi dlouhé nesmyslné doménové jméno, o které malware požádá“, což ho zavřelo.
Vypínač zabíjení byl zapečen tvůrcem randsomwaru pro případ, že by chtěli zabránit jeho šíření. Software zkontroluje doménu a pokud ji identifikuje jako aktivní, okamžitě se přestane pokoušet dostat se na jiné počítače.
Doména stála výzkumníka, identifikovaná pouze jako MalwareTech, pouhých 10,69 $, a okamžitě to registrovalo tisíce připojení každou sekundu, podle Opatrovník.
Ale tento přepínač zabíjení neznamená konec WannaCry.
"To není konec," varuje MalwareTech. "Útočníci si uvědomí, jak jsme to zastavili, změní kód a pak začnou znovu."
Kdo byl ovlivněn WannaCry?
Dlouhý seznam podniků a organizací ovlivněných WannaCry podle Wikipedie obsahuje:
- PetroChina
- Úřad veřejné bezpečnosti
- Renault
- Portugal Telecom
- Ministerstvo zahraničních věcí ČR
- MegaFon
- Ministerstvo vnitra Ruské federace
- Ruské železnice
- Telefónica
- národní zdravotní služba
- NHS Skotsko
- Nissan Velká Británie
- FedEx
- Massachusetts Institute of Technology
- Saudi Telecom Company
- Hitachi
Ve Velké Británii se předpokládá, že útok zasáhl 70 000 kusů vybavení vlastněného NHS, včetně počítačů, skenerů MRI, ledniček na uchovávání krve a divadelního vybavení. V důsledku toho musely být některé služby a nekritické operace odloženy.
Továrna Nissan v Tyne and Wear byla nucena zastavit výrobu poté, co útok nakazil některé z nich jeho systémy, zatímco Renault také zastavil výrobu na několika místech, aby se zabránilo šíření infekce.
Budíček
v blogový příspěvek publikovaný společností Microsoft v neděli společnost popisuje tento útok jako „budíček“. Společnost kritizuje NSA za to, že jsou zdrojem zranitelnosti, a že hromadí zranitelnosti pro svůj vlastní zisk. Rovněž trvá na tom, že by vlády měly dělat více pro zabránění podobným útokům.
Microsoft vyzývá vlády, aby zvážily „poškození civilistů způsobené hromaděním těchto zranitelností“. Chce, aby přijali Digitální Ženevská úmluva s „novým požadavkem, aby vlády hlásily zranitelnosti prodejcům, místo aby hromadily, prodávaly nebo využívaly jim."
"Z tohoto nedávného útoku bychom si měli vzít obnovené odhodlání pro naléhavější kolektivní akci," uzavírá společnost. "Potřebujeme, aby technologický sektor, zákazníci a vlády spolupracovaly na ochraně před útoky kybernetické bezpečnosti." Je zapotřebí více akce a je to zapotřebí hned. “
