Uvnitř Wannacry - nejhorší propuknutí ransomwaru v historii - a jak se chránit

Přes víkend byly stovky tisíc počítačů nakaženy ransomwarem „WannaCry“, což Interpol nazývá největším výskytem ransomwaru v historii.

Lidé, kteří jsou nešťastní, aby se nakazili, uvidí na svém počítači hrozbu, která vypadá jako na obrázku výše.

Jak funguje ransomware:

  1. Někdo omylem spustí škodlivý kód ve svém počítači (snad z e-mailové přílohy)
  2. Tento kód (nazývaný „ransomware“) šifruje mnoho souborů na pevném disku (nebo dělá něco jiného škodlivého).
  3. Kód pak vyžaduje výkupné. Upozorňuje osobu, že pokud něco neudělají (v případě WannaCry pošlete útočníkům bitcoiny v hodnotě 300 $), software tyto soubory nešifruje.

V případě WannaCry to po 3 dnech zvyšuje poptávku na 600 USD. Poté po týdnu tvrdí, že data budou navždy ztracena. To znamená, že 7 dní ještě neuplynulo, takže ještě nevíme, zda útočníci tuto hrozbu převezmou.

Pokud víme, pouze počítače se systémem Windows jsou vůči WannaCry zranitelné. Je to však obzvláště ošklivý kus ransomwaru, protože jej musí stáhnout pouze jedna osoba v síti. Odtud se může automaticky šířit po lokálních sítích pomocí portů obvykle vyhrazených pro sdílení síťových souborů.

WannaCry to dokáže díky exploataci zvané EternalBlue, kterou možná vyvinula americká Národní agentura pro bezpečnost (NSA) a poté minulý měsíc unikla hackerská skupina The Shadow Brokers (přečteno 2 minuty).

Díky své mimořádně virulentní povaze uzavřela WannaCry během víkendu několik organizací, včetně velké části britské Národní zdravotnické služby - brání lékařům v tom, aby mohli používat stroje MRI, a dokonce vypínat chladničky, které udržovaly darovanou krev v chladu.

Dnes ráno jsem šel na ABC's Good Morning America. Dotazovali se mě na ransomware a zeptali se mě, co obyčejní lidé mohou udělat, aby se chránili (2 minutové hodinky).

Zde jsou mé základní tipy:

  1. Pokud máte obavy o své soubory, zálohujte je. Windows i MacOS mají vestavěné zálohovací nástroje.
  2. Udržujte svůj software aktuální. Nezakazujte automatickou aktualizaci. Vývojáři neustále opravují slabiny zabezpečení. Přestože to vypadá jako bolest, nainstalujte jejich doporučené aktualizace.
  3. Neotevírejte podezřelé e-mailové přílohy.
  4. Nespoléhejte se na nástroje, jako je antivirový program, který vás ochrání před těmito druhy útoků. Vy osobně musíte být ostražití. Zabezpečení není produkt - je to proces.

Pokud je váš počítač napaden ransomware a nemáte zálohy svých souborů, možná budete chtít pokračovat a zaplatit výkupné. I když to odměňuje zločince, je to malá cena, kterou zaplatíte za uložení nenahraditelných souborů, jako jsou rodinné fotografie.

Pamatujte, že bez kryptografického klíče vám ani ty nejmocnější vlády na světě nemohou pomoci odemknout vaše soubory.

Microsoft objevil zranitelnost, kterou WannaCry zneužívá zpět v březnu, a vydali záplaty pro všechny nejnovější operační systémy. V případě systému WannaCry, pokud máte verzi systému Windows z posledních pěti let a je zapnuta automatická aktualizace, by váš počítač neměl být ohrožen.

Pokud však stále používáte starší verze systému Windows, například šestnáctiletý systém Windows XP, určitě byste si měli stáhnout opravu. Zde je návod: (přečteno 2 minuty)

WannaCry zasáhla Rusko nejtěžší. Poradenství v oblasti kybernetické bezpečnosti Společnost Comae odhaduje, že se zde vyskytla téměř polovina infekcí.

Včera se začaly objevovat nové varianty WannaCry: (4 minuty čtení).

NSA, CIA a další vládní agentury v současnosti věnují asi 90% svých zdrojů kybernetické bezpečnosti útokům na kybernetické útoky: (přečteno 4 minuty).

Mnoho vývojářů je pobouřeno, že vládní agentury hromadí tyto chyby zabezpečení, namísto upozorňování vydavatelů softwaru na ně, aby mohli tyto chyby rychle napravit.

Jak se říká, někdy nejlepší trestný čin je dobrá obrana. A to je přesně strategie, kterou mnozí vývojáři doufají, že vlády přijmou.

Ať tak či onak, situace ransomware se ještě zhorší, než se zlepší. Zůstaňte v bezpečí!

Zde jsou tři další odkazy, které stojí za váš čas (také o ransomware):

  1. Přečtěte si příběh o tom, jak jeden vývojář objevil backdoor v kódu WannaCry a byl schopen dočasně zastavit jeho šíření: (7 minut čtení)
  2. Výzkumník bezpečnosti Troy Hunt napsal podrobnou analýzu ohniska WannaCry: (12 minut čtení)
  3. Sledujte, jak tyto bitcoinové peněženky dostávají platby ransomware z probíhajícího globálního kybernetického útoku prostřednictvím Twitteru (2 minuty čtení)

Píšu jen o programování a technologii. Pokud mě budete sledovat na Twitteru, neztráceju čas.