Články na téma WannaCry

Co může být horšího než ransomware, který zakóduje všechny vaše soubory a za klíč k jejich odemknutí a návratu do původního stavu požaduje peníze? WannaCry přinesl bezesporu novou dimenzi nebezpečí souvisejícího s ransomwarem, protože v sobě kombinoval zakódování dat s mechanismem typickým pro počítačové viry – s automatizovaným samo-šířením. Díky tomu se WannaCry mohl šířit automaticky napříč sítí a potenciálně během jednoho útoku zakódovat stovky či dokonce tisíce počítačů. A to dokonce i v případě, že zdánlivě bezpečnou přílohu nebo soubor stažený z nakaženého webu otevřel jeden jediný uživatel.

Nová vlna útoků vyděračského viru ransomware postihla včera v odpoledních hodinách Ukrajinu a začala se šířit do dalších zemí včetně České republiky. Ukrajina hlásí mimořádné výpadky IT v bankovním sektoru, energetických rozvodných sítích a poštovních společnostech. Mezi významně postiženými zeměmi je i Itálie, Izrael, Srbsko, ale také země střední a východní Evropy včetně České republiky. Ta je momentálně na deváté příčce žebříčku nejvíce zasažených států.

Společnost Trend Micro varuje před novým malwarem EternalRocks, který nepoužívá, na rozdíl od ransomwaru WannaCry, pouze dva uniklé nástroje Národní bezpečnostní agentury (NSA) EternalBlue a DoublePulsar. Využívá rovnou dalších pět: EternalChampion, EternalRomance, EternalSynergy, ArchiTouch a SMBTouch. Šíří se zneužíváním chyb v protokolu SMB pro sdílení souborů ve Windows.

Check Point představil novou živou mapu infekce WannaCry, která která ukazuje rozsah mezinárodní ransomwarové epidemie. Výzkumníci této bezpečnostní společnosti byli schopni sledovat 34 300 pokusů o útok v 97 zemích. Dnes dochází k pokusu o útok v průměru každé 3 sekundy, což je mírný pokles od původního tempa před 2 dny, kdy docházelo k nějakému pokusu o útok každou sekundu. Nejčastěji byly zaznamenány pokusy o útok v Indii, USA a Rusku.

Během pátečního dne se začal šířit nový ransomware WannaCry, který ESET detekoval jako Win32/Filecoder.WannaCryptor.D. Přestože jeho podíl na globálních hrozbách je poměrně malý, pozornost veřejnosti si získal velice rychlým šířením. Na rozdíl od většiny ransomwaru se totiž šíří jako virus využívající neaktualizované zranitelnosti v systému. V zahraničí zasáhl nemocnice či výrobní závody. Nejsilněji byli zasaženi uživatelé v Rusku, Ukrajině a Tchaj-wanu. Během dnešního dne se objevila nová verze, která neobsahuje deaktivační mechanismus, ale jinak se jedná o stejný a tedy detekovatelný ransomware.