Co je WannaCry?
WannaCry byl nejhorší z typ malwaru (škodlivého typu kódu), který existuje. Říká se mu ransomware.
Ransomware vám zabrání v přístupu k počítači a tedy i k veškerým datům. Nejčastěji vás pak hacker vydírá. Pokud nezaplatíte, nikdy už se do svého počítače nedostanete. A přesně podle názvu nezbylo majitelům nic jiného než oči pro pláč nebo zaplatit.
Pokročilé ransomwary dokážou napadnout nejen počítač, ale také síťové úložiště NAS nebo cloud. Myslíte si, že hackeři se zaměřují jen na movité korporace, případně státy? Chyba lávky. Napadnou klidně i nemocnici, která pak nemůže ošetřovat pacienty, jejichž záznamy má v počítačích, nebo soukromé počítače. Přesně to udělal také ransomware WannaCry. Naprosto vyřadil z provozu počítačový systém britské zdravotní služby.
WannaCry se rozšířil bleskově. Během 24 hodin napadl přes 100 tisíc počítačů, a to jen podle dat společnosti Avast. Napadené počítače se nacházely především v Evropě a USA. Virus útočil také v České republice.
Zdroj: malwaretech.com
Jak se ransomware šíří?
WannaCry se rozšířil především e-mailem. Chybovali sami uživatelé, sami si totiž stáhli virus v rámci zazipované složky, jakmile uživatel ZIP otevřel, nainstaloval se virus.
Cena za záchranu byla 300 USD, ovšem v bitcoinech. Což pro některé uživatele znamenalo zásadní komplikaci. Po třech dnech cena stoupla dvounásobně. Po týdnu byly údajně data nenávratně ztracená. Útok WannaCry byl pečlivě připravený, například platební informace mají hackeři k dispozici ve 30 jazycích.
Proč se ransomware rozšířil tak rychle?
Tento malware využil bezpečnostní chybu systému Windows. Windows samozřejmě pečlivě sleduje všechny bezpečností chyby, které hackeři objeví, a okamžitě vydává bezpečnostní opravy. Vy si je stahujete v rámci aktualizací.
Ovšem Windows neopravuje všechny své operační systémy do nekonečna. Po několika letech přestává na danou verzi bezpečnostní aktualizace vydávat. Proč? Protože mezitím vydal několik verzí kvalitnějšího operačního programu, protože chybu už opravit není možné, protože je to program zastaralý a podobně.
V takovém případě oficiálně oznámí konec podpory. WannaCry napadl především operační systém Windows XP, který už dávno bezpečnostní aktualizace nemá. Podporu Windows ukončil v roce 2015.
Jak se bránit?
Autor viru se samozřejmě dopouštíte trestného činu. Můžete tedy podat trestní oznámení. Bohužel vám to s největší pravděpodobnostní nepomůže získat data.
- Zálohujte data
- Stahujte si bezpečnostní aktualizace na veškerý software.
- Mějte vždy co nejkvalitnější antivirový program.
- Naučte se bezpečně používat e-mail.
Zda máte poslední aktualizace, si můžete ověřit v nastavení aktualizací v počítači. Počítač obvykle kontroluje aktualizace automaticky. Můžete je také manuálně zkontrolovat.
Počet podobných útoků neustále roste a antivirové programy nestačí programovat opravy a aktualizace. Nejdůležitější je, aby se uživatelé chovali bezpečně, vzdělávali se v kyber bezpečnosti a naučili se pravidla prevence. Stejně jako se učíme pravidla silničního provozu nebo první pomoc, se budeme muset začít učit, jak se chovat bezpečně online.
Naprosto zásadní je přemýšlet. Pro srovnání: ČSOB provedla test mezi svými klienty. Poslali jim klasický phisingový e-mail. E-mail vyžadoval přihlášení na neautorizované stránce. Test trval měsíc, kdyby se jednalo o útok hackerů, přišli by běžní klienti až o 20 milionů korun. A to na podvodné stránky kliklo jen necelých 30 % klientů banky.
Jednoduchá obrana neexistuje. Hackeři jsou vždy o krok napřed. Jediné co můžete udělat je minimalizovat riziko. V proto nově AITOM připravuje pro firmy školení bezpečnosti. Dozvíte se jak bezpečně pracovat s e-mailem, zálohovat a tak dále.