RSS Kanál

 

První nápor WannaCry se ČR vyhnul KE STAŽENÍ

Jen každý 666. případ první vlny samovolně se šířícího útoku WannaCry se odehrál v České republice. Může za to její nízká atraktivita coby cíle a velmi rychlá bezpečnostní protireakce jak Microsoftu, tak zainteresované odborné i obecné veřejnosti. Naopak nejsilněji úřadoval WannaCry v Rusku.

 

Škody způsobené ransomwarem WannaCry by byly větší nebýt pohotové detekce (Zdroj: Pixabay.com)

„České republice se tato aktuální kampaň prakticky vyhnula. Zaznamenali jsme velice nízký počet detekcí. Rovněž jsme do této chvíle nezaznamenali zasažení ani žádné významné instituce, které by byly alespoň částečně tímto druhem malware ochromeny,“ říká Robert Šuman, šéfanalytik ESET. V počtu celosvětových detekcí ransomware WannaCry (detekovaného coby  Win32/ Filecoder.WannaCryptor.D) je Česká republika až na 52. místě s 0,15 % celkových detekcí.  

Je to dáno shodou šťastných náhod, díky níž byla první vlna ransomware detekována dříve, než se po hierarchii atraktivity cílů prokousala až k těm umístěným v ČR. To potvrzuje i Šuman: „Důvody, proč se WannaCry v tuzemsku nešířil více, jsou v tuto chvíli známé dva. Tím prvním je velmi brzká detekce této hrozby, která zamezila větším škodám. Tím druhým je, že Česká republika pravděpodobně nebyla primárním cílem tohoto útoku“

Naopak největší počet zaznamenaných útoků WannaCry se odehrál v Rusku, následovaném Ukrajinou a Tchaj-wanem. ESET upřesňuje i sílu útoku v dalších zemích: 

1. Rusko (45,07 %)
2. Ukrajina (11,88 %)
3. Tchaj-wan (11,55 %)
4. Filipíny (2,95 %)
5. Egypt (2,38 %)
6. Irán (2,16 %)
7. Indie (1,69 %)
8. Thajsko (1,55 %)
9. Itálie (1,19 %)
10. Itálie (1,19 %)
......
37. Slovensko (0,26 %)
52. Česká republika (0,15 %)

O prvenství Ruska a Číny v množství detekovaných útoků hovoří i další zdroje, které jedním hlasem dodávají, že se na tom podepsalo ničím nekontrolované šíření pirátských verzí softwaru - v tomto případě především operačního systému Windows. V Číně používají pirátské Windows dokonce i velké firmy a prestižní univerzity. Vzhledem k útočnému vektoru WannaCry - napadnout a sám se rozšířit v lokální síti - pak není divu, že právě v pirátském prostředí velkých organizací se mu dařilo nejlépe. 

ESET už zaznamenal šíření nové verze, která na rozdíl od původní neobsahuje deaktivační mechanismus (viz), nicméně její aktuální nebezpečnost je velmi nízká. Je to proto, že jinak nebyl kód ransomwaru nijak upraven a je tedy snadno detekovatelnými všemi bezpečnostními programy, které o něj rozšířili své databáze virových definic. 

„Před aktuální verzí této hrozby vás bezpečně ochrání pravidelně aktualizovaný bezpečnostní software i operační systém včetně všech bezpečnostních aktualizací,“ doporučuje Šuman. „Obecně rovněž platí, že by uživatel měl vždy věnovat pozornost e-mailům, které otevírá. Zejména pokud je odeslána neznámým uživatelem nebo obsahuje potenciálně nebezpečnou přílohu. Stejně tak je vhodné pravidelně zálohovat data, o která uživatel nechce přijít, a to mimo svůj počítač.“ 

Ačkoliv první ničivá vlna řádění ransomwaru WannaCry pominula, není vyloučeno, že se varianty jeho kódu objeví znovu. V univerzu Internetu přitom koluje nespočet dalších zákeřných programů, které se doslova spoléhají na zranitelnosti, na jejichž existenci v operačních systémech se spolupodílejí ti uživatelé, kteří tyto systémy neaktualizují.

Zdroj: ESET.com, F-Secure.com, Engadget.com

 

Daniel Beránek, 17.05.2017 17:22

 

Tento program naleznete ke stažení v našem katalogu www.instaluj.cz

 

 

 

 

 

CCleaner trojanizován, problém již zažehnán

Ochrany CCleaneru prolomili hackeři. Podařilo se jim infikovat jak klasickou desktopovou verzi, tak verzi CCleaner Cloud. Útočníci modifikovali instalátory dvou verzí tohoto produktu firmy Piriform, které jednak odesílaly data na vzdálený server, jednak umožňovaly vzdálené...

Neaktualizujte firmware tiskáren HP

Tak to máme přesně rok a Hewlett-Packard opět obšťastňuje své zákazníky aktualizací firmwaru, jejíž vinou už nebudou na svých tiskárnách tisknout, pokud jsou v nich vloženy náplně nepocházející od HP. Kterých tiskáren se to...

Kaspersky musí pryč z počítačů americké vlády

Trumpova administrativa nařizuje americkým vládním složkám odinstalovat veškeré produkty Kaspersky. Obává se možné infiltrace IT systémů ruskými výzvědnými službami. A své obavy zakládá na napojení některých zaměstnanců...

Záplatovací úterý nadělovalo všem verzím Windows 10

Zářijové záplatovací úterý přineslo celou řadu oprav nejen pro Desítky, ale i pro starší Osmičky a Sedmičky. Na paškál přišly nejen chyby v zabezpečení, ale i funkční nedodělky v kancelářském balíku Office a systému Windows...

 

 
© 2005-2017 PS Media s.r.o. - digital world