Vaše náměty

606 09 09 09

zpravy@nova.cz

Aktualizováno 16.5. 2017 12:48
návod masivní ohrožení

Vyděračský vir zasáhl v ČR přes 600 počítačů! Takhle se ochráníte

Hacker - ilustrační foto
Zdroj: Profimedia

Svět se v pátek otřásl po útoku na počítače po celém světě. Napadeny byly statisíce uživatelů z desítek zemí. I když se podařilo šíření škodlivého softwaru zpomalit, ještě není konec, v pondělí se očekávalo další masivní šíření. Jen během první vlny bylo v Česku podle ČTK napadeno přes 600 počítačů.

Masivní vlna ransomwaru (škodlivý software, který obvykle zašifruje část obsahu disku, útočník pak vyžaduje výkupné za data) WannaCry napadl od pátku statisíce počítačů po celém světě. Útok byl možný pravděpodobně kvůli slabému místu v operačním systému Windows, který využívala i NSA (Národní bezpečnostní agentura Spojených států). Chyba byla opravena už v březnu, z čehož vyplývá, že napadnutelné počítače jsou neaktualizované.

 

Jen během první vlny měl podle ČTK ransomware napadnout přes 300 tisíc počítačů ve více než 150 zemích. V České republice by se mělo jednat přibližně o 600 počítačů, uvedl pro ČTK bezpečnostní expert sdružení CZ.NIC Pavel Bašta. Pondělní odhady byly podle portálu Lupa o něco chudší, napadeno mělo být přibližně 300 počítačů.

 

Šíření kódu se podařilo zastavit, protože byl uvnitř takzvaný "kill switch" (bezpečnostní vypínač), který vysílal požadavek na určitou doménu a kdyby uspěl, zastavil by šíření škodlivého softwaru. Doménu zaregistroval mladý bezpečnostní analytik jen ze zvědavosti, když se objevila v kódu. Tím ale šíření nekončí, na síti se totiž objevily další verze WannaCry 2.0, které ačkoli na kill switch stále reagují, mají jiné domény a těch může být hned několik, uvádí portál Lupa.

 

Jak se bránit?

 

1) Na obranu proti tomuto softwaru je primárně důležité mít aktualizovaný operační systém, protože chyba byla odstraněna z nejnovějších Windows už v březnu, napadnutelné počítače tudíž nejsou správně aktualizované. Společnost Microsoft vydala opravy i pro starší verze systému včetně nepodporovaných verzí Windows XP a Windows Vista, což by mohlo ukazovat na to, že mnoho napadených počítačů využívalo právě tenhle systém.

 

2) Škodlivý kód se do počítače dostane většinou zvenku, na počátku byl podle portálu CrowdStrike nejspíš spam s falešnou fakturou. Je tedy potřeba neklikat na přílohy cizích emailů, ani na podezřelé odkazy na internetu. Díky těmto krokům by se neměla nákaza dostat do počítače zvenčí. Ještě ale není vyhráno, protože se kód může šířit v lokální síti.

 

 

3) Je tedy nutné zakázat protokol SMBv1, což je zastaralý síťový protokol, který by měl být z bezpečnostních důvodů zakázaný na všech sítích, uvádí portál Netfort. Jak protokol zakázat, najdete ZDE.

 

4) Velmi důležité je průběžně si zálohovat data na médium, které není trvale připojené k počítači, aby bylo možné v případě nákazy znovu nainstalovat čistý operační systém a data tam jen nahrát. Tím se uživatel vyhne placení výkupného. Po nahrání je nutné bezpečnostní díru opravit, jinak se útočník dostane do počítače stejnou cestou.

klma TN.cz