Praha - Virus WannaCry, který v pátek napadl počítače s operačním systémem Windows od Microsoftu, má v Česku 300 obětí. Útok byl tedy v tuzemsku jen okrajový ve srovnání se situací například v Británii nebo Rusku.
"Za celý víkend evidujeme méně než dvě stovky zasažených zařízení. Nezaznamenali jsme zatím ani žádnou významnou instituci, která by byla alespoň částečně tímto programem ochromena," uvedl vedoucí pražského detekčního centra Esetu Robert Šuman.
"Nelze jednoznačně říci, zda je útok cílený přímo na komerční sektor nebo pouze klientské stanice, ale vzhledem k použité technice šíření lokální sítí s využitím chyby protokolu SMB je cílení na větší subjekty pravděpodobné a zároveň logické. Útočník se může domnívat, že má zde větší šanci získat výkupné, které v tomto případě činilo zhruba 300 USD," řekl bezpečnostní analytik sdružení CZ.NIC Pavel Bašta. CZ.NIC provozuje Národní bezpečnostní tým CSIRT.CZ.
Současné kybernetické útoky by neměly zasáhnout ani tuzemské jaderné elektrárny v Dukovanech a Temelíně.
WannaCry napadl zejména počítače se systémem Windows XP, který už firma několik let nepodporuje, přesto je hojně využíván. Například v Česku je jejich podíl 4,4 procenta a jsou tak šestým nejrozšířenějším operačním systémem. Vedou nejnovější Windows 10 s 28,9 procenta počítačů.
Útok zneužíval kritickou zranitelnost protokolu Windows SMB, která byla společností Microsoft opravena v rámci bezpečnostních aktualizací v polovině března. Dodatečně Microsoft vydal v sobotu 13. května aktualizace i pro starší operační systémy Windows XP, Windows Server 2003/2008 a další.
Podle odborníků společnosti Acronis není možné soubory zašifrované ransomwarem WannaCry odšifrovat a ani zaplacení požadovaného výkupného negarantuje opětovné zpřístupnění životně důležitých souborů. Nový typ ransomwaru se rovněž rychle šíří v nechráněných podnikových sítích a infikuje všechna další zařízení v sítích.
K ochraně před dalšími útoky experti doporučují ujistit se o tom, že operační systémy i aplikace jsou pravidelně aktualizovány, mít aktuální antivirové a antimalwarové systémy, zálohovat pravidelně svá data mimo počítač či lokální síť, nejlépe do cloudu, a využívat zálohovací řešení s aktivní ochranou proti ransomwaru.
Témata: počítačové viry, Česká republika, PC
Související
1. února 2020 20:08
24. prosince 2019 13:01
12. prosince 2019 15:10
11. prosince 2019 13:01
5. května 2019 20:23
8. března 2019 13:25