Svět zaplavil ransomware WannaCryptor, žádá výkupné 300 dolarů

  |   Virus Lab

Škodlivá kampaň eskalovala velice rychle. Sítí se prohnal ransomware v médiích označovaný jako WannaCry. Tomu se podařilo narušit počítačovou bezpečnost a způsobit značné problémy řadě společností. Kdo je viníkem?

1494848318_64509317_ml.jpg

Nový typ ransomware, který společnost ESET detekuje jako Win32/Filecoder.WannaCryptor.D. Tento škodlivý kód se šíří velice rychle a používá k tomu nástroje, které vyvinula americká Národní bezpečnostní agentura (NSA), a to eternalblue SMB exploit.

Na rozdíl od většiny typů šifrovacího škodlivého softwaru má tento kód schopnosti podobné červům, které mu umožňují šířit se dál. Díky tomu se WannaCryptor rozšířil opravdu rychle. Obětem ve Velké Británii se na monitorech počítače objevil tento text:

wannacry1

Škodlivá kampaň odstartovala ve španělském telekomunikačním sektoru a velice rychle se odtud rozšířila dál. Postihla zejména zdravotnická zařízení ve Velké Británii, ale i různé komerční webové stránky a firemní weby. Lidé z celého světa nám zasílají snímky napadených počítačů z kanceláří, nemocnic a škol, například tento je z Itálie:

wannacry2

Největší problém, s nímž se oběti potýkají, je zašifrování souborů uložených na počítači. Klíč k jejich odšifrování má útočník, který jediný může počítač uvést do původního stavu a odšifrovat soubory. Tato situace může mít vážné následky, zejména ve zdravotnictví. Zašifrované záznamy o pacientech, lékařské soubory – to vše může být zablokováno, pokud daná organizace nemá spolehlivou zálohu, díky níž by mohla tato data obnovit.

Výkupné požadované za dešifrování souborů se pohybuje okolo 300 dolarů (7 500 korun), což je o něco méně, než bývá u ransomware běžné. Škody způsobené tímto škodlivým kódem ale budou značné, zejména kvůli ztraceným souborům a dalším vedlejším škodám způsobeným tímto malware.

Jak se chránit před WannaCryptorem?

Naštěstí existuje několik možností, jak se ochránit před touto nejnovější hrozbou. Pokud se chcete vyhnout problémům, měli byste co nejdříve podniknout několik následujících kroků:

  • Nainstalujte si bezpečnostní software. Možná jste to už od někoho slyšeli a opakuje se to znovu a znovu. Někteří lidé tvrdí, že jim stačí aktualizovaný firewall nebo že jim instalace antivirového programu způsobuje problémy. Toto není argument. Nainstalujte si co nejdříve prověřený a kvalitní antivir a zlepšete svoji obranu proti těmto útokům.
  • Modul síťové ochrany společnosti ESET blokoval pokusy o zneužití zranitelnosti, které využili tvůrci WannaCryptoru, dokonce ještě předtím, než byl tento malware vytvořen. ESET proto zvýšil úroveň ochrany před touto konkrétní hrozbou, kterou detekuje jako Win32/Filecoder.WannaCryptor.D aktualizací detekčního modulu 15404 (12. května 2017, 15:20 CET). ESET LiveGrid ale poskytoval ochranu před tímto škodlivým útokem již od pátečních 13:26 hodin.
  • Aktualizujte prosím své operační systémy Windows. Chápeme, že nasazení bezpečnostních záplat v celé síti může být obtížné. Tuto aktualizaci rozhodně nainstalujte. K dispozici je od poloviny dubna a skutečně zabraňuje zneužití vašich počítačů v této konkrétní kampani. Seznam patchů a kompletní seznam souborů skupiny Equation naleznete zde.

Další informace o hrozbě WannaCryptor a strategii ochrany vyvinuté společností ESET naleznete v naší databázi znalostí. Chcete-li zjistit, kolik peněz útočníci obdrželi prostřednictvím bitcoinových fondů během tohoto útoku, podívejte se na tento odkaz.

Ochrana i pro Windows XP

Pokud máte počítač s operačním systémem Windows XP, Windows 8 nebo Windows Server 2003, pro které nebyla vydána žádná ekvivalentní oprava, máte štěstí. Společnost Microsoft mimořádně kvůli kampani WannaCryptoru vydala veřejné aktualizace pro tyto verze svého operačního systému. Tyto aktualizace by měly být zpravidla zpřístupněny jen těm, kteří mají s Microsoftem uzavřeny smlouvy o podpoře, na jejichž základě mohou zákazníci dostávat aktualizace pro ty verze operačních systémů, které už nejsou veřejně podporovány. Používáte-li takové systémy, které již nemohou být aktualizovány, pečlivě zvažte, zda počítače, na kterých je používáte, v dlouhodobém horizontu zcela neizolovat od přístupu k internetové síti.

Možná jste zaznamenali, že kdosi byl schopen „vypnout“ tento útok registrováním určité internetové domény („Jak náhodně zastavit globální počítačový útok“). Ačkoli to vypadá, jako by dotyčný vykoupil celý svět, v žádném případě tom neznamená, že nepřijdou další útoky. Ve skutečnosti již existují informace o aktualizacích škodlivého softwaru, které neobsahují přepínač kill.

Jinými slovy, pokud jste si ještě neinstalovali záplatu na vaše Windows, udělejte to co nejdříve!

AKTUALIZACE: K tématu ransomware WannaCry jsme připravili video:



Dvojklik