RSS Kanál

 

První nápor WannaCry se ČR vyhnul KE STAŽENÍ

Jen každý 666. případ první vlny samovolně se šířícího útoku WannaCry se odehrál v České republice. Může za to její nízká atraktivita coby cíle a velmi rychlá bezpečnostní protireakce jak Microsoftu, tak zainteresované odborné i obecné veřejnosti. Naopak nejsilněji úřadoval WannaCry v Rusku.

 

Škody způsobené ransomwarem WannaCry by byly větší nebýt pohotové detekce (Zdroj: Pixabay.com)

„České republice se tato aktuální kampaň prakticky vyhnula. Zaznamenali jsme velice nízký počet detekcí. Rovněž jsme do této chvíle nezaznamenali zasažení ani žádné významné instituce, které by byly alespoň částečně tímto druhem malware ochromeny,“ říká Robert Šuman, šéfanalytik ESET. V počtu celosvětových detekcí ransomware WannaCry (detekovaného coby  Win32/ Filecoder.WannaCryptor.D) je Česká republika až na 52. místě s 0,15 % celkových detekcí.  

Je to dáno shodou šťastných náhod, díky níž byla první vlna ransomware detekována dříve, než se po hierarchii atraktivity cílů prokousala až k těm umístěným v ČR. To potvrzuje i Šuman: „Důvody, proč se WannaCry v tuzemsku nešířil více, jsou v tuto chvíli známé dva. Tím prvním je velmi brzká detekce této hrozby, která zamezila větším škodám. Tím druhým je, že Česká republika pravděpodobně nebyla primárním cílem tohoto útoku“

Naopak největší počet zaznamenaných útoků WannaCry se odehrál v Rusku, následovaném Ukrajinou a Tchaj-wanem. ESET upřesňuje i sílu útoku v dalších zemích: 

1. Rusko (45,07 %)
2. Ukrajina (11,88 %)
3. Tchaj-wan (11,55 %)
4. Filipíny (2,95 %)
5. Egypt (2,38 %)
6. Irán (2,16 %)
7. Indie (1,69 %)
8. Thajsko (1,55 %)
9. Itálie (1,19 %)
10. Itálie (1,19 %)
......
37. Slovensko (0,26 %)
52. Česká republika (0,15 %)

O prvenství Ruska a Číny v množství detekovaných útoků hovoří i další zdroje, které jedním hlasem dodávají, že se na tom podepsalo ničím nekontrolované šíření pirátských verzí softwaru - v tomto případě především operačního systému Windows. V Číně používají pirátské Windows dokonce i velké firmy a prestižní univerzity. Vzhledem k útočnému vektoru WannaCry - napadnout a sám se rozšířit v lokální síti - pak není divu, že právě v pirátském prostředí velkých organizací se mu dařilo nejlépe. 

ESET už zaznamenal šíření nové verze, která na rozdíl od původní neobsahuje deaktivační mechanismus (viz), nicméně její aktuální nebezpečnost je velmi nízká. Je to proto, že jinak nebyl kód ransomwaru nijak upraven a je tedy snadno detekovatelnými všemi bezpečnostními programy, které o něj rozšířili své databáze virových definic. 

„Před aktuální verzí této hrozby vás bezpečně ochrání pravidelně aktualizovaný bezpečnostní software i operační systém včetně všech bezpečnostních aktualizací,“ doporučuje Šuman. „Obecně rovněž platí, že by uživatel měl vždy věnovat pozornost e-mailům, které otevírá. Zejména pokud je odeslána neznámým uživatelem nebo obsahuje potenciálně nebezpečnou přílohu. Stejně tak je vhodné pravidelně zálohovat data, o která uživatel nechce přijít, a to mimo svůj počítač.“ 

Ačkoliv první ničivá vlna řádění ransomwaru WannaCry pominula, není vyloučeno, že se varianty jeho kódu objeví znovu. V univerzu Internetu přitom koluje nespočet dalších zákeřných programů, které se doslova spoléhají na zranitelnosti, na jejichž existenci v operačních systémech se spolupodílejí ti uživatelé, kteří tyto systémy neaktualizují.

Zdroj: ESET.com, F-Secure.com, Engadget.com

 

Daniel Beránek, 17.05.2017 17:22

 

Tento program naleznete ke stažení v našem katalogu www.instaluj.cz

 

 

 

Avast koupil CCleaner

Producent bezpečnostních řešení Avast koupil CCleaner, respektive jeho výrobce firmu Piriform. Díky této akvizici získal nejen nejznámější optimalizátor počítačů CCleaner, ale také nástroj pro defragmentaci disků Defraggler a software pro obnovu...

V reálu nejlépe chrání Avast, AVG a Kaspersky

Bezpečnostní laboratoře AV-Comparatives uveřejnily svou půlroční zprávu hodnotící schopnost předních antivirových produktů utkat se s kyberhrozbami a čelit nejrůznějším druhům útoků reálného světa. V testu Real-World Protection si nejlépe vedly...

Nová verze prohlížeče Seznam?

Seznam trpí těžkostmi v oblasti označování. O tom svědčí nejen eponymní název prohlížeče, ale i absence schopnosti vypíchnout novinky a neopakovat stále funkce již uvedené. Jedinou jistou novinkou je implementace domovské stránky do kódu aplikace samé,...

USA už Kaspersky nevěří

Antivirové laboratoře Kaspersky patrně přišly o významného zákazníka. Trumpova administrativa je vyřadila ze seznamů dodavatelů, jejichž produkty mohou využívat vládní orgány. Důvodem tohoto kroku je obava z napojení Kaspersky na ústřední bezpečnostní...

 

 
© 2005-2017 PS Media s.r.o. - digital world