Nová hrozba zašifruje obsah napadeného počítače a nutí oběti zaplatit tisícové částky, jinak prý přijdou o svá data. Šíří se navíc velmi rychle a už v pátek napadla kolem 100 000 počítačů po celém světě. Co se může stát až v pondělí zaměstnanci po celém zemi zapnou svá PC a jak se chránit?
Hrozba v podobě ransomwaru WannaCry se ve velkém rozšířila minulý týden v pátek. Mezi napadené instituce patří řada nemocnic v Británii, které přestaly kvůli pádu systémů fungovat. Za útokem pravděpodobně stojí útočníci, kteří využili nástrojů uniklých z americké NSA.
Mezi oběti patří například britská zdravotnická zařízení NHS a mnoho dalších důležitých organizací po celém světě, například v Rusku, Turecku, Indonésii, Vietnamu, Japonsku, Španělsku a Německu. Útokem byla zasažena i Telefonica ve Španělsku nebo společnost Santander. Jedná se tedy podle všeho o masivní celosvětovou kampaň.
Mladík díky náhodě a pár korunám zabránil dalšímu šíření viru
Dalšímu šíření první vlny ransomwaru zabránil 22letý Brit, který si všiml, že se v jeho kódu nachází funkce pro globální vypnutí, tzv. kill switch. Hrozba si po napadení počítače ověřovala, zda dostane odpověď od konkrétní webové adresy. Jelikož doména nebyla zaregistrovaná, žádnou odpověď nedostala a šířila se tak dál. Mladík adresu tedy zkusil zakoupit, povedlo se mu to a k jeho překvapení šíření ustalo. Jak zmiňují odborníci, jednalo se o chybu v návrhu (těžkou říci zda úmyslnou) a je více než pravděpodobné, že nás v nejbližších dnech a týdnech čekají další a mnohem masivnější útoky s upravenou verzí ransomwaru. Podle některých začnou hned dnes.
Na hrozbu reagoval i Microsoft, který přinesl záplatu pro své systémy Windows XP, Windows 8 i Windows Server 2003. Zajímavé na tom je, že Windows XP již není ze strany Microsoftu oficiálně podporován, což svědčí o velikosti problému. Původně se ransomware rozšířil podle všeho díky falešným fakturám a následně se již začal po síti šířit sám.
Ransomware se z napadeného PC začne po síti šířit dál
Detekovány již byly nové verze hrozby, na které předchozí „kill switch“ nefunguje. Bezpečnostní odborníci po celém světě tak mají opět plné ruce práce. Důležité je pro domácí uživatele i firmy dodržovat základy bezpečné práce s PC.
Zálohujte, aktualizujte, používejte antivirus a neklikejte na podezřelé e-maily
Kroky k ochraně před napadením jsou jednoduché a můžete si je během pár minut sami projít. Důležitou prevencí je využívání aktuálního operačního systému (ve Windows klikněte na tlačítko start a napište „aktualizace“ > poté klikněte na položku „Vyhledat aktualizace“). Pokud používáte aktuální systém, ujistěte se, že využíváte antivirové řešení. V operačním systému Windows je předinstalované řešení Windows Defender, které by si již mělo s posledním ransomwarem poradit. Ujistěte se, zda je zapnutý, případně sáhněte po některém z antivirových řešení. Níže naleznete tipy na několik bezplatných antivirů.
Důležitou složkou v prevenci je obezřetnost uživatelů. Pokud dostanete e-mail, který se jeví podezřele, nebo jste jej neočekávali a máte z něj divný pocit, raději jej neotevírejte. Jak varují bezpečnostní odborníci, pokud by už k nákaze došlo, rozhodně neplaťte útočníkům žádné peníze. Podpořili byste je akorát v jejich činnosti a nemáte záruku, že vám počítač doopravdy odemknou. A na závěr zálohujte, zálohujte a zálohujte. Je jedno, zda využijete bezplatný OneDrive od Microsoftu, Google Disk či externí USB disk. Důležitá data byste měli vždy bezpečně zálohovat ideálně na několik míst.
I zde zkrátka platí, že je problému lepší předejít ještě před tím, než k něčemu vůbec dojde.
Tip na kvalitní bezplatné antiviry ke stažení:
Následující výběr antivirů nabídne velmi dobrou úroveň ochrany, navíc zcela bezplatně. Doporučit můžeme například český Avast, který navíc potěší plně lokalizovaným rozhraním. Zajímavou volbou je i poměrně nový Sophos Home. Poradit by si měli i se zmíněnou hrozbou WannaCry.
