Bezpečnostní zámek

Ransomware WannaCry vytvořila Severní Korea, tvrdí Bílý dům

Za nejsilnější ransomware kampaní letošního roku, která ochromila britské zdravotnictví i řadu dalších institucí po celém světě, mají stát severokorejští hackeři.
Total
0
Sdílení

Za květnovým útokem vyděračského ransomware WannaCry, který napadl statisíce počítačů ve 150 zemích světa, je odpovědná Severní Korea. Prohlásil to bezpečnostní poradce amerického prezidenta Donalda Trumpa Tom Bossert. Spojené státy podle něj mají důkazy o tom, že WannaCry vznikl v komunistické KLDR a tato země za to ponese podle Bílého domu následky. „Severní Korea jednala zvláště zle, převážně bez kontroly, po více než desetiletí, a její zlovolné činy jsou čím dál zřetelnější,” uvedl Bossert pro deník Wall Street Journal.

WannaCry potrápil především vládní úřady v Rusku, kde ESET detekoval skoro polovinu všech útoků. Více než desetina detekcí tohoto ransomware připadla na Ukrajinu a Tchaj-wan. Poškozeny byly počítače ve zdravotnických zařízeních v Británii, ale také automobilky Nissan a Renault. Již během této škodlivé kampaně někteří bezpečnostní experti poukazovali na shodu části škodlivého kódu s některými programy, které používala skupina Lazarus spojovaná se severokorejskými hackery. Jiní analytici přisuzovali autorství WannaCry spíše útočníkům z Číny.

Bílý dům nezveřejnil, na základě jakých důkazů nyní tvrdí, že útok má na svědomí KLDR. Výrok ale zapadá do dlouhodobého postoje Trumpovy administrativy k Severní Koreji. Bezpečnostní poradce prezidenta Tom Bossert uvedl, že USA bude nadále vůči KLDR uplatňovat strategii maximálního tlaku, aby omezily schopnost Pchjongjandu podnikat útoky, ať již kybernetické nebo jiné. Severní Korea disponuje jaderným arzenálem a během posledních měsíců několikrát varovala USA, že je schopna jej použít.

Ransomware je vyděračský vir, který se šíří prostřednictvím škodlivých příloh e-mailů nebo falešných internetových stránek. Infikované zařízení zašifruje a po majiteli požaduje zaplacení výkupného v elektronické měně Bitcoin. Ne vždy se ale lze spoléhat na to, že po zaplacení požadované částky dojde k odšifrování počítače. Bezpečnostní experti včetně společnosti ESET proto nedoporučují výkupné platit a citlivá data raději zálohovat. Externí zálohovací disk ale nesmí být trvale připojen k zařízení, neboť by mohl být ransomwarem také zašifrován.

Mohlo by vás zajímat

Virové hrozby v červenci: Vedou nevyžádané reklamy

Uživatele v České republice během letních měsíců častěji obtěžují nevyžádané reklamy a falešné aktualizace softwaru, které jsou způsobeny tzv. adwarem. Během července nás na internetu nejčastěji obtěžoval škodlivý kód JS/Adware.Agent.AA, který stál za více než desetinou případů všech online hrozeb.
Přečíst článek