Bezpečnost | Ransomware

Takto se šířil WannaCry hodinu po hodině. Zaútočil v pátek během snídaně

  • První úder dorazil v pátek ráno
  • Útočníci asi moc nevydělali
  • Vedou stopy do KLDR?
Takto se šířil WannaCry hodinu po hodině. Zaútočil v pátek během snídaně

Výrobci antivirových systémů postupně zveřejňují své analýzy řádění ransomwaru WannaCry. Na svém blogu se pochlubil třeba Avast, který k dnešnímu dni detekoval více než 250 tisíc útoků ve 116 zemích. Podle Avastu se jednalo o největší ransomwarový útok v historii, krátce po vypuknutí epidemie totiž jeho analytici pozorovali až 10 000 detekcí viru za hodinu.

První úder dorazil v pátek během snídaně

Avast podobně jako Eset potvrzuje, že WannaCry se Česku víceméně vyhnul širokým obloukem, firma totiž u nás detekovala pouze 560 případů. Firma nicméně zároveň varuje, že 15 % její uživatelské základny nemělo potřebné záplaty na zranitelnost MS17-010, které přitom Microsoft zveřejnil už zkraje jara a aktuálně i pro staré a už nepodporované systémy včetně Windows XP.

Klepněte pro větší obrázek
Detekce ransomwaru WannaCry podle Avastu. První vlna dorazila v pátek.

Ačkoliv však byly XPéčka zdaleka nejzranitelnější, díky jejich nízkému tržnímu podílu a menší aktivitě na internetu byly hlavním terčem počítače s Windows 7, jejichž majitelé nenainstalovali patřičné záplaty.

Jaké výkupné asi vybrali?

Analytici z Avastu se také pokusili vystopovat, na jaké výkupné si mohli útočníci přijít. Sledovali totiž adresy bitcoinových plateb a zjistili, že došlo nejméně ke 260 operacím, díky kterým si mohli útočníci vydělat asi 41 BTC. To po přepočtu činí zhruba 70 tisíc dolarů, což je mnohem nižší částka, než škoda, kterou ransomware skutečně napáchal.

Klepněte pro větší obrázek
Cíl útoku byl podle Avastu zřejmý: Hlavně Rusko

Podle Esetu bylo Česko na chvostu

Podle Esetu bylo Česko v ransomwarové kampani až na 52. příčce (0,15 %) dokonce až za Slovenskem (0,26 %). Bezmála polovina útoků podle společnosti směřovala do Ruska (45,07 %). Z dalších zemí byla podle Esetu zasažena Ukrajina (11,88 %) a Tchaj-wan (11,55 %).

1. Rusko (45,07 %)
2. Ukrajina (11,88 %)
3. Tchaj-Wan (11,55 %)
4. Filipíny (2,95 %)
5. Egypt (2,38 %)
6. Irán (2,16 %)
7. Indie (1,69 %)
8. Thajsko (1,55 %)
9. Itálie (1,19 %)
10. Turecko (1,06 %)
...
37. Slovensko (0,26 %)
52. Česká republika (0,15 %)

Kaspersky Lab: Za útokem by mohl být Lazarus

Případ čerstvě komentují také analytici z Kaspersky Lab, kteří se pokusili ověřit tvrzení inženýrů z Googlu, podle kterých vedou stopy ke skupině Lazarus, která v minulosti podnikla již hromadu velkých útoků – třeba na Sony Pictures. WannaCry má velmi podobný rukopis, i když se může jednat o zastírací manévr. V minulosti se kvůli některým IP adresám objevily hypotézy, že do operací Lazara může být zapojená Severní Korea.

Klepněte pro větší obrázek
Po medializaci se objevily všemožné náhražky WannaCry. Třeba tato napsaná v Javě.

Vedle skutečného WannaCry se na internetu objevily i všemožné falešné náhražky, které se snažily využít aktuální popularity a vytáhnout z nepozorných surfařů také nějaký bitcoin.

Diskuze (33) Další článek: AMD uvedlo kartu RX 560, cena se dostane pod 3 tisíce

Témata článku: Web, Windows, Bezpečnost, Internet, Malware, Avast, Zajímavosti, Antivirus, ESET, Ransomware, Kaspersky Lab, Aféry, WannaCry, Bitcoinový, Běh, Ukrajina, Velký útok, Under, Sir, Rukopis, Antivirový systém, Zastírací manévr, Chvost, Široký oblouk, Filipíny


Určitě si přečtěte

Kryptoměnový milionář staví v Nevadě obří utopické město využívající blockchain na vše

Kryptoměnový milionář staví v Nevadě obří utopické město využívající blockchain na vše

** V USA vzniká rozsáhlý projekt postavený na blockchainu ** Milionář staví město, které bude fungovat zcela na blockchainu ** Blockchain bude základem pro vše, například i platby, ověřování identity a podobně

Karel Javůrek | 41

Photolemur 3: Prostě do něj přetáhnete fotky a začne se dít magie. Tedy údajně...

Photolemur 3: Prostě do něj přetáhnete fotky a začne se dít magie. Tedy údajně...

** Je lepší nabušený Photoshop, nebo program s jedním tlačítkem? ** Photolemur si myslí to druhé ** Tento fotoeditor neumí skoro nic, a přitom (skoro) všechno

Jakub Čížek | 21

Nejlepší notebooky do 20 000 Kč: Tipy, co se teď vyplatí koupit

Nejlepší notebooky do 20 000 Kč: Tipy, co se teď vyplatí koupit

** Za dvacet tisíc korun lze pořídit kvalitní pracovní notebook ** Stejně tak může jít o herní notebook s výkonnější grafikou ** Poradíme, jaké notebooky vybrat pro různé druhy použití

Stanislav Janů | 51



Aktuální číslo časopisu Computer

Nejlepší programy pro úpravu fotek zdarma

Externí disky pro zálohu dat

Velký test: herní notebooky

Srovnání 12 batohů