RSS Kanál

 

První nápor WannaCry se ČR vyhnul KE STAŽENÍ

Jen každý 666. případ první vlny samovolně se šířícího útoku WannaCry se odehrál v České republice. Může za to její nízká atraktivita coby cíle a velmi rychlá bezpečnostní protireakce jak Microsoftu, tak zainteresované odborné i obecné veřejnosti. Naopak nejsilněji úřadoval WannaCry v Rusku.

 

Škody způsobené ransomwarem WannaCry by byly větší nebýt pohotové detekce (Zdroj: Pixabay.com)

„České republice se tato aktuální kampaň prakticky vyhnula. Zaznamenali jsme velice nízký počet detekcí. Rovněž jsme do této chvíle nezaznamenali zasažení ani žádné významné instituce, které by byly alespoň částečně tímto druhem malware ochromeny,“ říká Robert Šuman, šéfanalytik ESET. V počtu celosvětových detekcí ransomware WannaCry (detekovaného coby  Win32/ Filecoder.WannaCryptor.D) je Česká republika až na 52. místě s 0,15 % celkových detekcí.  

Je to dáno shodou šťastných náhod, díky níž byla první vlna ransomware detekována dříve, než se po hierarchii atraktivity cílů prokousala až k těm umístěným v ČR. To potvrzuje i Šuman: „Důvody, proč se WannaCry v tuzemsku nešířil více, jsou v tuto chvíli známé dva. Tím prvním je velmi brzká detekce této hrozby, která zamezila větším škodám. Tím druhým je, že Česká republika pravděpodobně nebyla primárním cílem tohoto útoku“

Naopak největší počet zaznamenaných útoků WannaCry se odehrál v Rusku, následovaném Ukrajinou a Tchaj-wanem. ESET upřesňuje i sílu útoku v dalších zemích: 

1. Rusko (45,07 %)
2. Ukrajina (11,88 %)
3. Tchaj-wan (11,55 %)
4. Filipíny (2,95 %)
5. Egypt (2,38 %)
6. Irán (2,16 %)
7. Indie (1,69 %)
8. Thajsko (1,55 %)
9. Itálie (1,19 %)
10. Itálie (1,19 %)
......
37. Slovensko (0,26 %)
52. Česká republika (0,15 %)

O prvenství Ruska a Číny v množství detekovaných útoků hovoří i další zdroje, které jedním hlasem dodávají, že se na tom podepsalo ničím nekontrolované šíření pirátských verzí softwaru - v tomto případě především operačního systému Windows. V Číně používají pirátské Windows dokonce i velké firmy a prestižní univerzity. Vzhledem k útočnému vektoru WannaCry - napadnout a sám se rozšířit v lokální síti - pak není divu, že právě v pirátském prostředí velkých organizací se mu dařilo nejlépe. 

ESET už zaznamenal šíření nové verze, která na rozdíl od původní neobsahuje deaktivační mechanismus (viz), nicméně její aktuální nebezpečnost je velmi nízká. Je to proto, že jinak nebyl kód ransomwaru nijak upraven a je tedy snadno detekovatelnými všemi bezpečnostními programy, které o něj rozšířili své databáze virových definic. 

„Před aktuální verzí této hrozby vás bezpečně ochrání pravidelně aktualizovaný bezpečnostní software i operační systém včetně všech bezpečnostních aktualizací,“ doporučuje Šuman. „Obecně rovněž platí, že by uživatel měl vždy věnovat pozornost e-mailům, které otevírá. Zejména pokud je odeslána neznámým uživatelem nebo obsahuje potenciálně nebezpečnou přílohu. Stejně tak je vhodné pravidelně zálohovat data, o která uživatel nechce přijít, a to mimo svůj počítač.“ 

Ačkoliv první ničivá vlna řádění ransomwaru WannaCry pominula, není vyloučeno, že se varianty jeho kódu objeví znovu. V univerzu Internetu přitom koluje nespočet dalších zákeřných programů, které se doslova spoléhají na zranitelnosti, na jejichž existenci v operačních systémech se spolupodílejí ti uživatelé, kteří tyto systémy neaktualizují.

Zdroj: ESET.com, F-Secure.com, Engadget.com

 

Daniel Beránek, 17.05.2017 17:22

 

Tento program naleznete ke stažení v našem katalogu www.instaluj.cz

 

 

 

HP odstranilo keylogger z ovládačů

Uživatele mnohých notebooků od Hewlett-Packard nepotěšilo nedávné zjištění expertů IT security z ModZero. V ovládačích zvuku zůstala utilitka, která zaznamenávala a ukládala stist každé klávesy. Nejenže šlo de facto o keylogger, ale...

WannaCry: ransomware globálního měřítka

Počítače po celém světě v pátek 12. května 2017 utrpěly útok ransomwarem WannaCry. Zasáhl na stovku zemí. Ochromil mobilní operátory, automobilky i nemocnice. Překvapil rychlostí útoku i útočným vektorem, který se nepodobal jiným ransomwarům, ale...

Už se rýsuje podzimní povýšení Windows 10

Další povýšení Windows 10 by mělo přijít na podzim s lehce nenápaditým názvem Fall Creators Update. Ten nejenže opakuje název předchozího updatu a lakonicky označuje dobu uvolnění, navíc přímo vybízí k významovým...

Skončila podpora původních Windows 10

Microsoft ukončil podporu prvních Windows 10 - tj. verze 1507, která se objevila 29. července 2015. To znamená, že žádný systém Windows 10, který nebyl od počátku povýšen, už nebude dostávat aktualizace a bezpečnostní záplaty.  ...

 

 
© 2005-2017 PS Media s.r.o. - digital world