[ Zavřít ] 


 

RSS Kanál

 

První nápor WannaCry se ČR vyhnul KE STAŽENÍ

Jen každý 666. případ první vlny samovolně se šířícího útoku WannaCry se odehrál v České republice. Může za to její nízká atraktivita coby cíle a velmi rychlá bezpečnostní protireakce jak Microsoftu, tak zainteresované odborné i obecné veřejnosti. Naopak nejsilněji úřadoval WannaCry v Rusku.

 

Škody způsobené ransomwarem WannaCry by byly větší nebýt pohotové detekce (Zdroj: Pixabay.com)

„České republice se tato aktuální kampaň prakticky vyhnula. Zaznamenali jsme velice nízký počet detekcí. Rovněž jsme do této chvíle nezaznamenali zasažení ani žádné významné instituce, které by byly alespoň částečně tímto druhem malware ochromeny,“ říká Robert Šuman, šéfanalytik ESET. V počtu celosvětových detekcí ransomware WannaCry (detekovaného coby  Win32/ Filecoder.WannaCryptor.D) je Česká republika až na 52. místě s 0,15 % celkových detekcí.  

Je to dáno shodou šťastných náhod, díky níž byla první vlna ransomware detekována dříve, než se po hierarchii atraktivity cílů prokousala až k těm umístěným v ČR. To potvrzuje i Šuman: „Důvody, proč se WannaCry v tuzemsku nešířil více, jsou v tuto chvíli známé dva. Tím prvním je velmi brzká detekce této hrozby, která zamezila větším škodám. Tím druhým je, že Česká republika pravděpodobně nebyla primárním cílem tohoto útoku“

Naopak největší počet zaznamenaných útoků WannaCry se odehrál v Rusku, následovaném Ukrajinou a Tchaj-wanem. ESET upřesňuje i sílu útoku v dalších zemích: 

1. Rusko (45,07 %)
2. Ukrajina (11,88 %)
3. Tchaj-wan (11,55 %)
4. Filipíny (2,95 %)
5. Egypt (2,38 %)
6. Irán (2,16 %)
7. Indie (1,69 %)
8. Thajsko (1,55 %)
9. Itálie (1,19 %)
10. Itálie (1,19 %)
......
37. Slovensko (0,26 %)
52. Česká republika (0,15 %)

O prvenství Ruska a Číny v množství detekovaných útoků hovoří i další zdroje, které jedním hlasem dodávají, že se na tom podepsalo ničím nekontrolované šíření pirátských verzí softwaru - v tomto případě především operačního systému Windows. V Číně používají pirátské Windows dokonce i velké firmy a prestižní univerzity. Vzhledem k útočnému vektoru WannaCry - napadnout a sám se rozšířit v lokální síti - pak není divu, že právě v pirátském prostředí velkých organizací se mu dařilo nejlépe. 

ESET už zaznamenal šíření nové verze, která na rozdíl od původní neobsahuje deaktivační mechanismus (viz), nicméně její aktuální nebezpečnost je velmi nízká. Je to proto, že jinak nebyl kód ransomwaru nijak upraven a je tedy snadno detekovatelnými všemi bezpečnostními programy, které o něj rozšířili své databáze virových definic. 

„Před aktuální verzí této hrozby vás bezpečně ochrání pravidelně aktualizovaný bezpečnostní software i operační systém včetně všech bezpečnostních aktualizací,“ doporučuje Šuman. „Obecně rovněž platí, že by uživatel měl vždy věnovat pozornost e-mailům, které otevírá. Zejména pokud je odeslána neznámým uživatelem nebo obsahuje potenciálně nebezpečnou přílohu. Stejně tak je vhodné pravidelně zálohovat data, o která uživatel nechce přijít, a to mimo svůj počítač.“ 

Ačkoliv první ničivá vlna řádění ransomwaru WannaCry pominula, není vyloučeno, že se varianty jeho kódu objeví znovu. V univerzu Internetu přitom koluje nespočet dalších zákeřných programů, které se doslova spoléhají na zranitelnosti, na jejichž existenci v operačních systémech se spolupodílejí ti uživatelé, kteří tyto systémy neaktualizují.

Zdroj: ESET.com, F-Secure.com, Engadget.com

 

 

Tento program naleznete ke stažení v našem katalogu www.instaluj.cz

 

 

 

 

 

Kyberhrozby 2020

Rok 2020 vyhlíží implementaci nových technologií, které pozmění způsoby, kterými chápeme je, sebe samé i svět. Bezprostřední přítomnost informací se bude v důsledcích rovnat neskutečnému nárůstu vstupních bodů všemožných...

AIRBUS a KOMP: PČR proti darknetu

Policie České republiky rozbila sny fanouškům seriálu Jak prodávat drogy přes internet (rychle). Že nejsou nedohledatelní, nekontrolovatelní a schopni zneužívat služeb dopravců se Národní protidrogové centrále podařilo dokázat ve spolupráci s...

Sedmičky končí

14. ledna 2020 byly uvolněny poslední aktualizace pro operační systém Windows 7. A s tím ukončil jejich podporu i Microsoft. Nejen v českých luzích a hájích populární Sedmičky se tak vydají cestou nekompatibility s dalším softwarem, posléze i hardwarem...

České firmy ohrožuje Emotet, Trickbot a Ryuk

Vládní CERT - skupina pro okamžitou reakci na počítačové hrozby - varuje před útoky, které míří na české organizace bez ohledu na pole působnosti. Oběťmi se již staly OKD a benešovská nemocnice. Jde o zvlášť zákeřnou kombinaci malwaru a na něj...


 
© 2005-2020 PS Media s.r.o. - digital world