Londýn - Počítače od Ruska po Španělsko a od Mexika po Vietnam byly od pátku 12. května napadeny pomocí tzv. ransomwaru. Podle ředitele Europolu Roba Wainwrighta má útok již 200 tisíc obětí, především podniků, a to v nejméně 150 zemích.
Co se stalo?
Desítky tisíc počítačů byly napadeny pomocí tzv. ransomwaru, což je škodlivý software, který zabraňuje přístupu k počítači, který je infikován, a jenž vyžaduje zaplacení výkupného (anglicky ransom) za zpřístupnění počítače. Škodlivý software, který je pojmenován WannaCry, rychle zablokuje počítačová data a za jejich odblokování požaduje platbu ve virtuální měně bitcoin, která je obtížně sledovatelná.
Které jsou hlavní oběti útoku?
Hlavní obětí je nejspíš britská zdravotnická služba NHS, která je s 1,7 milionu zaměstnanců pátým největším zaměstnavatelem na světě. K nejvíce zasaženým patří i španělský operátor Telefónica, francouzská automobilka Renault, ruské banky a ministerstvo vnitra, německé dráhy, americká přepravní společnost FedEx či univerzity v Řecku nebo Itálii. Česka se podle zástupkyně Avastu Dominiky Kalašové virus zřejmě dotkl jenom okrajově. V ČR bylo zasaženo od pátku 370 počítačů, uvedla v sobotu Kalašová.
Kdo pomohl zastavit šíření viru?
Podle britského tisku to byl 22letý britský vědec zabývající se obranou proti útokům tohoto druhu. Je známý pouze jako MalwareTech, protože chce zůstat v anonymitě. Tamní média jej oslavovaly jako "hrdinu, který zachránil svět". List Mail on Sunday dnes přinesl údajnou fotku tohoto vědce.
Hrozí podobný útok v budoucnosti?
Vědec MalwareTech podle BBC upozornil, že v nejbližší době, možná už v pondělí, hrozí další velký útok. "Tento útok jsme zastavili, ale přijde další a ten nebudeme schopni zastavit. Jde o mnoho peněz. Nemají důvod v tom přestat. Nedá jim velkou práci změnit kód a znovu začít. Je pravděpodobné, že to udělají. Možná ne o víkendu, ale pravděpodobně už v pondělí ráno," citovala MalwareTech BBC, jenže také řekl, že první verze tohoto ransomwaru byla zastavitelná, avšak ve verzi 2.0 budou odstraněny slabiny té první. MalwareTech radí ochránit neprodleně systémy antivirovým programem.
Podle bezpečnostního experta Avastu Jakuba Křoustka další podobné kampani nic nebrání. "Autor WannaCry může v příští verzi onen 'kill switch' vypnout či výrazně pozměnit, takže aktuální 'trik' nebude už šíření bránit," dodal Křoustek. Nejdůležitější teď podle něj je, aby uživatelé plně aktualizovali své systémy. Microsoft poskytl záplatu pro své operační systémy, včetně Windows XP, které byly v této vlně často napadány.
Které počítače jsou ohroženy?
Virus napadá jen počítače s operačním systémem Windows, zejména ty se systémem Windows XP, který už firma Microsoft nepodporuje. Aktuální systém Windows 10 zasažen není. Podle jednoho bezpečnostního experta bylo nejvíce zasaženo Rusko a Indie, protože se tam stále hodně používá právě systém Windows XP. Společnost Microsoft se rozhodla opět aktivovat technickou podporu systému Windows XP, což je dosti neobvyklý krok. Technickou podporu systému Windows XP přitom Microsoft ukončil již v dubnu 2014.
Ředitel Europolu Wainwright se domnívá, že bilance zasažených počítačů ještě poroste. "Čísla stále stoupají, bojím se, že se zvednou, až lidé v pondělí přijdou do práce a zapnou počítače," řekl.
Kdo stojí za útoky?
Útočníci zatím nebyli identifikováni. Podle bezpečnostních expertů byl nicméně při útoku použit hackerský nástroj, který byl vyvinut americkou Národní bezpečnostní agenturou (NSA). Na internet se dostal díky hackerské skupině Shadow Brokers, která postupně od loňského léta zveřejňuje uniklé špionážní nástroje NSA.
Co požadují útočníci?
Oběti útoku mají zaplatit 300 dolarů do tří dní, v případě nezaplacení se částka zdvojnásobuje. Experti nicméně radí neplatit, protože není jistota, že uživatel počítače opravdu dostane kód k jeho odblokování. Bývalý španělský hacker a nyní pracovník na zabezpečení počítačů společnosti Telefónica Chema Alonso v sobotu napsal, že navzdory mediálnímu vzrušení útok "velký dopad nemá". Soudí tak z toho, že v celém světě byly zaznamenány finanční transakce jenom za 6000 dolarů. Ředitel Europolu Wainwright řekl, že většina postižených peníze požadované za odblokování počítačů nezaplatila. Podle analytiků BBC zatím bylo zaplaceno něco přes 22.000 liber (690.000 Kč).
Témata: počítačové viry, PC, internet
Související
1. února 2020 20:08
24. prosince 2019 13:01
12. prosince 2019 15:10
11. prosince 2019 13:01
5. května 2019 20:23
8. března 2019 13:25