Malware | WannaCry | Ransomware

Ransomware WannaCry i po dvou letech stále infikuje počítače, postižení zbytečně platí výkupné

Ransomware WannaCry i po dvou letech stále infikuje počítače, postižení zbytečně platí výkupné

Více než dva roky po vypuštění ransomwaru WannaCry se tato škodlivá aplikace stále šíří a úspěšně infikuje počítače. Někteří uživatelé pak platí výkupné v marné snaze získat zpět svá zašifrovaná data, informuje server ZDNet.

Dobu své největší slávy má WannaCry za sebou – v květnu 2017 se rychle rozšířil prakticky po celém světě a zasáhl celou řadu firem a institucí. Mezi významné cíle patřilo například britské Národní zdravotnické středisko (NHS).

Zaplatili výkupné, nedostali klíč

První kampaň se bezpečnostním expertům podařilo přerušit a tehdejší šetření ukázalo, že zdrojem byla s největší pravděpodobností Severní Korea. Ransomware po zašifrování dat zobrazil požadavek na zaplacení výkupného, nicméně ani uživatelé, kteří nakonec zaplatili, se ke svým datům již nikdy nedostali.

To platí i dnes – WannaCry se dál šíří a žádá po postižených nešťastnících platbu v bitcoinech. Někteří raději zaplatí, což potvrzují bitcoinové účty spojené s útokem, které jsou stále aktivní. Zatímco samotné platby jsou anonymní, realizované transakce jsou veřejné, takže lze vidět každou platbu.

I když platí jen hrstka postižených, platby ukazují, že WannaCry je stále schopen způsobit uživatelům problémy. Smutnější je, že tito uživatelé očividně nevědí, že globální útok tohoto ransomwaru ukázal, že ani po zaplacení nedostanou své soubory zpět.

Stará díra bez záplaty

Stávající úspěšné útoky WannaCry také ukazují, že ačkoli byla zneužívaná bezpečnostní díra EternalBlue opravena, stále existuje řada zařízení, která jsou touto cestou zranitelná. Tímto způsobem se může do systému dostat i celá řada dalších škodlivých aplikací – například trojských koňů a programů na těžbu kryptoměn.

„Když si uvědomíte, že většina domácích uživatelů má ve výchozím nastavení zapnuté automatické aktualizace systému Windows, lze celkem spolehlivě předpokládat, že na vině jsou firmy, odkládající instalaci záplat,“ řekl Peter Mackenzie, bezpečnostní specialista společnosti Sophos a hlavní autor výzkumu.

Podotýká, že pokud někdo provozuje systém bez dva roky starých oprav, pak je otázkou, jaké další aktualizace ještě neobsahuje. Kromě toho zdůraznil, že zejména v případě bezpečnostních záplat je nezbytné, aby byly nainstalovány na všechna zařízení v síti.

Experti výslovně upozorňují, že pokud se někdo stane obětí WannaCry, neměl by platit žádné výkupné, protože útočníci na oplátku neposkytnou slibovaný dešifrovací klíč. Orgány činné v trestním řízení a společnosti zabývající se kybernetickou bezpečností doporučují, aby uživatelé obecně neplatili výkupné, protože tím financují kybernetickou trestnou činnost.

Diskuze (17) Další článek: Týden Živě: Ostrý start Wi-Fi 6, soumrak binge-watchingu a potvrzené UFO

Témata článku: Windows, Malware, Bitcoin, WannaCry, Ransomware, Viry, Severní Korea, Počítač, NHS, Platba, Data, Ransomware WannaCry, Výkupné, Uživatelé, Záplata, Sophos, Škodlivá aplikace, Postižení


Určitě si přečtěte

Vyzkoušeli jsme chytrou čínskou zásuvku Sonoff S26 za tři stovky. Nevyhořeli jsme

Vyzkoušeli jsme chytrou čínskou zásuvku Sonoff S26 za tři stovky. Nevyhořeli jsme

** Je sice z Aliexpressu, ale funguje ** Můžete ji ovládat hlasem přes Amazon Echo nebo Google Home ** Za tři stovky zautomatizuje menší 230V spotřebič

Jakub Čížek | 96

Zranitelnost platebních karet Visa umožňuje zločincům obejít limit při bezkontaktních platbách

Zranitelnost platebních karet Visa umožňuje zločincům obejít limit při bezkontaktních platbách

** Odborníci přišli na to, jak obejít limit bezkontaktních plateb ** Stačí zařízení, ovlivňující komunikaci mezi kartou a terminálem ** Stahují se nad bezkontaktními platbami mračna?

Karel Kilián | 79

HTTPS byl pouze první krok. Chrome zavádí DoH, tedy šifrované DNS. Dopady mohou být obrovské

HTTPS byl pouze první krok. Chrome zavádí DoH, tedy šifrované DNS. Dopady mohou být obrovské

** Šifrovaný web je dnes už samozřejmost ** Jeden díl skládačky ale ještě chybí – DNS ** Firefox už začal a teď se na šifrované DNS chystá i Chrome

Jakub Čížek | 92

3D tisk pro naprosté zelenáče: Co vyrobíte na laciném stroji za pár tisíc korun

3D tisk pro naprosté zelenáče: Co vyrobíte na laciném stroji za pár tisíc korun

** Domácí 3D tisk je dnes už finančně dostupný prakticky všem ** Lacinou tiskárnu pořídíte za pár tisíc korun ** Jak vlastně tisk probíhá a jak navrhnout, co vytisknout

Jakub Čížek | 66



Aktuální číslo časopisu Computer

Speciál o přechodu na DVB-T2

Velký test herních myší

Super fotky i z levného mobilu

Jak snadno upravit PDF