RSS Kanál

 

První nápor WannaCry se ČR vyhnul KE STAŽENÍ

Jen každý 666. případ první vlny samovolně se šířícího útoku WannaCry se odehrál v České republice. Může za to její nízká atraktivita coby cíle a velmi rychlá bezpečnostní protireakce jak Microsoftu, tak zainteresované odborné i obecné veřejnosti. Naopak nejsilněji úřadoval WannaCry v Rusku.

 

Škody způsobené ransomwarem WannaCry by byly větší nebýt pohotové detekce (Zdroj: Pixabay.com)

„České republice se tato aktuální kampaň prakticky vyhnula. Zaznamenali jsme velice nízký počet detekcí. Rovněž jsme do této chvíle nezaznamenali zasažení ani žádné významné instituce, které by byly alespoň částečně tímto druhem malware ochromeny,“ říká Robert Šuman, šéfanalytik ESET. V počtu celosvětových detekcí ransomware WannaCry (detekovaného coby  Win32/ Filecoder.WannaCryptor.D) je Česká republika až na 52. místě s 0,15 % celkových detekcí.  

Je to dáno shodou šťastných náhod, díky níž byla první vlna ransomware detekována dříve, než se po hierarchii atraktivity cílů prokousala až k těm umístěným v ČR. To potvrzuje i Šuman: „Důvody, proč se WannaCry v tuzemsku nešířil více, jsou v tuto chvíli známé dva. Tím prvním je velmi brzká detekce této hrozby, která zamezila větším škodám. Tím druhým je, že Česká republika pravděpodobně nebyla primárním cílem tohoto útoku“

Naopak největší počet zaznamenaných útoků WannaCry se odehrál v Rusku, následovaném Ukrajinou a Tchaj-wanem. ESET upřesňuje i sílu útoku v dalších zemích: 

1. Rusko (45,07 %)
2. Ukrajina (11,88 %)
3. Tchaj-wan (11,55 %)
4. Filipíny (2,95 %)
5. Egypt (2,38 %)
6. Irán (2,16 %)
7. Indie (1,69 %)
8. Thajsko (1,55 %)
9. Itálie (1,19 %)
10. Itálie (1,19 %)
......
37. Slovensko (0,26 %)
52. Česká republika (0,15 %)

O prvenství Ruska a Číny v množství detekovaných útoků hovoří i další zdroje, které jedním hlasem dodávají, že se na tom podepsalo ničím nekontrolované šíření pirátských verzí softwaru - v tomto případě především operačního systému Windows. V Číně používají pirátské Windows dokonce i velké firmy a prestižní univerzity. Vzhledem k útočnému vektoru WannaCry - napadnout a sám se rozšířit v lokální síti - pak není divu, že právě v pirátském prostředí velkých organizací se mu dařilo nejlépe. 

ESET už zaznamenal šíření nové verze, která na rozdíl od původní neobsahuje deaktivační mechanismus (viz), nicméně její aktuální nebezpečnost je velmi nízká. Je to proto, že jinak nebyl kód ransomwaru nijak upraven a je tedy snadno detekovatelnými všemi bezpečnostními programy, které o něj rozšířili své databáze virových definic. 

„Před aktuální verzí této hrozby vás bezpečně ochrání pravidelně aktualizovaný bezpečnostní software i operační systém včetně všech bezpečnostních aktualizací,“ doporučuje Šuman. „Obecně rovněž platí, že by uživatel měl vždy věnovat pozornost e-mailům, které otevírá. Zejména pokud je odeslána neznámým uživatelem nebo obsahuje potenciálně nebezpečnou přílohu. Stejně tak je vhodné pravidelně zálohovat data, o která uživatel nechce přijít, a to mimo svůj počítač.“ 

Ačkoliv první ničivá vlna řádění ransomwaru WannaCry pominula, není vyloučeno, že se varianty jeho kódu objeví znovu. V univerzu Internetu přitom koluje nespočet dalších zákeřných programů, které se doslova spoléhají na zranitelnosti, na jejichž existenci v operačních systémech se spolupodílejí ti uživatelé, kteří tyto systémy neaktualizují.

Zdroj: ESET.com, F-Secure.com, Engadget.com

 

Daniel Beránek, 17.05.2017 17:22

 

Tento program naleznete ke stažení v našem katalogu www.instaluj.cz

 

 

 

 

 

Který harddisk pořídit a kterému se vyhnout?

Provozovatel cloudových úložišť Backblaze opět dává k dobru statistiky poruchovosti harddisků, které používá ve svých datacentrech. Uživatelé tak mají možnost nahlédnout do jednoho z málo nezávislých zdrojů těchto informací. Jak si vedly...

Apple aktivně sabotuje redukce na 3,5mm jack

Přístupy k produktu a zákazníkům jsou různé. Jedni vám ho dovezou až domů, nabídnout tisíc návodů, co všechno s ním lze dělat a jak ho vylepšit. Druzí se na vás budou dívat z patra. Nejraději by vám naúčtovali každé...

Facebook není schopen ochránit demokratické principy

Facebook otevřeně přiznává, že není schopen čelit silám, které se snaží nedemokraticky zasahovat do veřejné debaty. Snaží se tak varovat západní společnosti před možnými vlivy přicházejícími z Ruska a obdobně smýšlejících...

Microsoft záplatuje záplaty Intelu

Zranitelnosti Spectre a Meltdown způsobily Intelu a jeho uživatelů více problémů než jen samotný fakt své existence. Poté, co se je výrobce čipů snažil zazáplatovat, objevují se časté problémy s restarty ošetřených zařízeních, někde...


 
© 2005-2018 PS Media s.r.o. - digital world