Svět zasáhl masivní útok hackerů. Co vám hrozí a jak ochráníte počítač?
Od pátku jsou zpravodajská média plná zpráv o masivním hackerském útoku, jenž ochromil nemocnice i úřady. Svým rozsahem se vlna malwaru, který je nazýván jako WannaCry, příliš nevymyká od standardních a každodenních útoků. Ale typ šířeného malwaru dělá z WannaCry viditelný problém, jehož důsledky jsou hmatatelné i pro běžného uživatele. Jde totiž o tzv. ransomware, který má za úkol zašifrováním znepřístupnit uživatelská data a za jejich obnovení požadovat výkupné.
Ransomware je typem škodlivého softwaru, který v posledních letech zažívá obrovský nárůst popularity mezi útočníky. Vyskytuje se již dlouhou dobu, nicméně až nyní jsou k dispozici nástroje, které jeho provozování velmi zjednodušují. Jsou jimi jak anonymní kryptoměny typu bitcoin, které umožňují útočníkům získat obtížně vysledovatelné finanční prostředky, tak rozšíření programů s otevřeným zdrojovým kódem, které umožňují vytvořit škodlivý software i méně zdatným uživatelům.
Pokud se k tomu připojí cesta pro rychlé šíření nákazy jako v případě WannaCry, je na globální problém zaděláno. Právě zde se nachází největší zbraň aktuální vlny – šíří se díky chybě v určitém protokolu, který je určen pro síťovou komunikaci počítačů, tiskáren i dalších zařízení. Zajímavostí je, že chybu objevila a využívala americká agentura NSA – nástroj se však před několika měsíci dostal do rukou hackerům, kteří jej využili pro vytvoření WannaCryptu.
Čtěte další texty o počítačích a IT na Živě.cz
Ransomware: Vir, co chce výkupné
Co je to? Typ malwaru, který má za úkol zašifrovat veškeré důležité soubory uživatele, čímž jsou znepřístupněny. Obnovení je podmíněno zaplacením výkupného skrz platbu bitcoiny. Ani po platbě většinou nejsou data uživateli zpřístupněna.
Jak se bránit? Podobně jako u dalších typů malwaru zde platí obecné zásady – neotvírat podezřelé přílohy e-mailů, a především aktualizovat systém. O to by se v ideálním případě měly starat automatické aktualizace, které by uživatel neměl vypínat.
Co dělat při napadení? Pokud se jedná o některý ze známých vzorků, pak může být k dispozici nástroj pro dešifrování. Jejich seznam najdete například na webu Kaspersky. V opačném případě se budete muset s daty rozloučit. Platit výkupné útočníkům se nedoporučuje.
Microsoft ví o chybě minimálně od března, kdy pro systémy Windows vydal bezpečnostní záplaty. Bohužel však velké množství uživatelů a především institucí svoje systémy neaktualizují a nechávají tak otevřenou cestu pro napadení malwarem.
Jak se bránit?
Obrana před útokem tohoto malwaru je stejná, jako u většiny dalších – aktualizace systému. Nedoporučuje se vypínat automatické aktualizace operačního systému ani dalších součástí, jako je prohlížeč nebo instalované aplikace. Automatické aktualizace sice mohou štvát nevhodným restartováním počítače, výměnou za to ale lidé mají mnohem menší šanci, že se malwarem nakazí a přijdou o svoje data.
I další rada je obecná a měla by platit vždy – neotvírat podezřelé přílohy e-mailů. I v případě WannaCry byla na počátku vlna e-mailových zpráv obsahující malware v příloze. Až následně se díky nezáplatovaným počítačům mohl rychle rozšířit především v lokálních sítích.
Co dělat při napadení?
Podle bezpečnostní společnosti Eset byly napadeny asi dvě stovky počítačů také v Česku. Na tuzemské úrovni se tak jedná o marginální problém, který si však především napadením britské národní zdravotní služby vysloužil mediální pozornost.
S novými mutacemi malwaru se nicméně dá předpokládat, že obětí bude přibývat v Česku i ve světě. Při napadení počítače ransomwarem má aktuálně uživatel jen velmi malou šanci, že se ke svým zašifrovaným souborům dostane – dešifrovací nástroj pro WannaCrypt totiž ještě neexistuje.
Útočníci požadují za zpřístupnění souborů částku asi 300 dolarů (7 200 korun) prostřednictvím platby v bitcoinech. Nicméně šance, že soubory budou po zaplacení výkupného reálně dešifrovány, je minimální. Pokud není člověk opravdu zoufalý a nechcete přistoupit na hru útočníků, výkupné by rozhodně neměl platit – o peníze přijde, ale data velmi pravděpodobně nezíská.
Ideální případ pro napadeného uživatele nastane, pokud svůj systém pravidelně a s dostatečnou frekvencí zálohuje. Díky tomu může sáhnout po reinstalaci systému a následné obnově dat. Tady je paradoxně nejjistější zálohou ta, která probíhá manuálně například na externí disk. V případě síťové zálohy totiž existuje riziko, že bude zašifrováno zálohovací zařízení, nebo budou zálohy přepsány již zašifrovanými soubory.
Pokud zálohy neexistují, pak uživatel o svá data přišel minimálně do doby, než vznikne dešifrovací nástroj. Ty jsou pro nejrozšířenější kryptovací nástroje bezpečnostními skupinami vydávány. Běžný uživatel tak může do té doby použít pro instalaci systému nový disk a později se pokusit o dešifrování toho původního. Na úrovni podnikových sítí je však něco podobného nereálné.
WannaCry v Česku a na Slovensku
Jak už bylo zmíněno, podle Esetu se WannaCrypt postaral mezi tuzemskými uživateli asi o dvě stovky zašifrovaných počítačů. V úterý se toto číslo zvýšilo na 600. V kontextu běžných každodenních útoků je však stále WannaCry minimální hrozbou. A to i z toho důvodu, že se do Česka nesměřovala prvotní vlna nebezpečných e-mailů s infikovanými přílohami.
Jak probíhal útok na nemocnici na Slovensku:
Útok se nicméně v pátek výrazněji dotkl Slovenska, kde se WannaCrypt rozšířil v síti Fakultní nemocnice v Nitře. Pacienti se tak musí připravit na delší čekání, neboť ani během pondělí nebyl tamní systém kompletně funkční.
Buďte první, kdo se k tématu vyjádří.