Jeden z největších kybernetických útoků zasáhl již 200 tisíc počítačů z celého světa! Mějte se na pozoru
Hlavními cíli tohoto hackerského útoku jsou telekomunikační společnosti, nemocnice, univerzity a další soukromé či státní instituce po celém světě. Páteční útok škodlivého ransomware zasáhl již stovky tisíc počítačů napříč Čínou, Ruskem, Španělskem, Itálií, Vietnamem, Anglií, ale škody již napáchal také u nás v Česku.
Software podle společnosti Avast používá k šíření převážně příloh emailů, ale také chyby v zabezpečení starších operačních systémů, jako je například 16 let starý systém Windows XP. Microsoft se proto rozhodl v souvislosti s masivní epidemií, vydat aktualizace a zabezpečit i tyto staré systémy, které jsou jinak již léta bez podpory. Statistiky totiž ukazují, že počet stanic, které využívají Windows XP, stále není zcela zanedbatelný. Například v Anglickém zdravotnickém systému, který byl útokem velice tvrdě zasažen, je stále v provozu 4,6 % počítačů, na nichž běží právě systém Windows XP.
Co je to vlastně ransomware?
Za ransomware se obecně považuje škodlivý software, který určitým způsobem blokuje výpočetní možnosti, nebo data napadeného počítače a za jejich zpřístupnění požaduje výkupné. Od těchto vlastností je také odvozen jeho název, který vznikl spojením slov „ransom“ (výkupné) a „malware“ (škodlivý software). Tento typ škodlivého software je dnes velice rozšířený a dá se předpokládat, že podobných útoků bude v budoucnu přibývat.
Za pravděpodobně první ransomware lze označit trojského koně AIDS z roku 1989. Od té doby prošel tento typ trojského koně poměrně bouřlivou evolucí. Od jednoduchých blokátorů aplikací, které za zprovoznění požadovaly částky od 1 do 10 dolarů, až po dnešní poměrně sofistikovaný ransomware WannaCry, který zvládne zašifrovat dokumenty, projekty a další okruhy souborů, většinou určených pro komerční využití a za jejich odšifrování požaduje částku 300 dolarů (v přepočtu 7200 korun). Tuto částku ovšem hackeři požadují, pouze bude-li zaplacena do pondělí 15.5. V úterý již uživatel, který potřebuje zpět svá data, zaplatí dvojnásobek a po týdnu již podle zatím dostupných informací dešifrování není možné vůbec.
Škodlivý software také odrazuje uživatele, od snahy ho obejít a dešifrovat soubory svépomocí. "Možná jste zaneprázdněni hledáním způsobu, jak obnovit soubory, ale neztrácejte čas. Nikdo nemůže obnovit vaše soubory bez naší služby pro dešifrování," stojí na obrazovce ransomware Wana Decrypt0r 2.0. Informace, které software zobrazí uživateli napadeného počítače si můžete prohlédnout v galérii.
Platby mají být realizovány těžko zjistitelnými transakcemi pomocí měny Bitcoin, do jedné ze tří bitcoinových peněženek. V těchto třech peněženkách se údajně aktuálně nachází v přepočtu okolo milionu korun, což vzhledem k rozsahu útoku není mnoho, ale je to pravděpodobně způsobeno tím, že na platby je ještě do pondělí čas.
Prolomit asymetrické šifrování je takřka nemožné a majitel zašifrovaných dokumentů má pouze dvě možnosti. Buď zaplatí a bude doufat, že hackeři drží slovo a soubory mu odblokují, a nebo se musí se zašifrovanými daty navždy rozloučit.
Škodlivý ransomware WannaCry také uživateli nabízí dešifrování několika málo souborů zdarma. Odborníky je toto považováno za marketingový tah hackerů, kteří chtějí uživateli ukázat, že po zaplacení se ke svým souborům opravdu dostane a maximalizovat tak výtěžek celé akce.
