Malware | Ransomware | WannaCry

Ransomware WannaCry i po dvou letech stále infikuje počítače, postižení zbytečně platí výkupné

Více než dva roky po vypuštění ransomwaru WannaCry se tato škodlivá aplikace stále šíří a úspěšně infikuje počítače. Někteří uživatelé pak platí výkupné v marné snaze získat zpět svá zašifrovaná data, informuje server ZDNet.

Dobu své největší slávy má WannaCry za sebou – v květnu 2017 se rychle rozšířil prakticky po celém světě a zasáhl celou řadu firem a institucí. Mezi významné cíle patřilo například britské Národní zdravotnické středisko (NHS).

Zaplatili výkupné, nedostali klíč

První kampaň se bezpečnostním expertům podařilo přerušit a tehdejší šetření ukázalo, že zdrojem byla s největší pravděpodobností Severní Korea. Ransomware po zašifrování dat zobrazil požadavek na zaplacení výkupného, nicméně ani uživatelé, kteří nakonec zaplatili, se ke svým datům již nikdy nedostali.

To platí i dnes – WannaCry se dál šíří a žádá po postižených nešťastnících platbu v bitcoinech. Někteří raději zaplatí, což potvrzují bitcoinové účty spojené s útokem, které jsou stále aktivní. Zatímco samotné platby jsou anonymní, realizované transakce jsou veřejné, takže lze vidět každou platbu.

I když platí jen hrstka postižených, platby ukazují, že WannaCry je stále schopen způsobit uživatelům problémy. Smutnější je, že tito uživatelé očividně nevědí, že globální útok tohoto ransomwaru ukázal, že ani po zaplacení nedostanou své soubory zpět.

Stará díra bez záplaty

Stávající úspěšné útoky WannaCry také ukazují, že ačkoli byla zneužívaná bezpečnostní díra EternalBlue opravena, stále existuje řada zařízení, která jsou touto cestou zranitelná. Tímto způsobem se může do systému dostat i celá řada dalších škodlivých aplikací – například trojských koňů a programů na těžbu kryptoměn.

„Když si uvědomíte, že většina domácích uživatelů má ve výchozím nastavení zapnuté automatické aktualizace systému Windows, lze celkem spolehlivě předpokládat, že na vině jsou firmy, odkládající instalaci záplat,“ řekl Peter Mackenzie, bezpečnostní specialista společnosti Sophos a hlavní autor výzkumu.

Podotýká, že pokud někdo provozuje systém bez dva roky starých oprav, pak je otázkou, jaké další aktualizace ještě neobsahuje. Kromě toho zdůraznil, že zejména v případě bezpečnostních záplat je nezbytné, aby byly nainstalovány na všechna zařízení v síti.

Experti výslovně upozorňují, že pokud se někdo stane obětí WannaCry, neměl by platit žádné výkupné, protože útočníci na oplátku neposkytnou slibovaný dešifrovací klíč. Orgány činné v trestním řízení a společnosti zabývající se kybernetickou bezpečností doporučují, aby uživatelé obecně neplatili výkupné, protože tím financují kybernetickou trestnou činnost.

Diskuze (17) Další článek: Týden Živě: Ostrý start Wi-Fi 6, soumrak binge-watchingu a potvrzené UFO

Témata článku: , , , , , , , , , , , , , , , , , , , , ,