Vaše náměty

606 09 09 09

zpravy@nova.cz

Aktualizováno 16.5. 2017 12:48
návod masivní ohrožení

Vyděračský vir zasáhl v ČR přes 600 počítačů! Takhle se ochráníte

Hacker - ilustrační foto
Zdroj: Profimedia

Svět se v pátek otřásl po útoku na počítače po celém světě. Napadeny byly statisíce uživatelů z desítek zemí. I když se podařilo šíření škodlivého softwaru zpomalit, ještě není konec, v pondělí se očekávalo další masivní šíření. Jen během první vlny bylo v Česku podle ČTK napadeno přes 600 počítačů.

Masivní vlna ransomwaru (škodlivý software, který obvykle zašifruje část obsahu disku, útočník pak vyžaduje výkupné za data) WannaCry napadl od pátku statisíce počítačů po celém světě. Útok byl možný pravděpodobně kvůli slabému místu v operačním systému Windows, který využívala i NSA (Národní bezpečnostní agentura Spojených států). Chyba byla opravena už v březnu, z čehož vyplývá, že napadnutelné počítače jsou neaktualizované.

 

Jen během první vlny měl podle ČTK ransomware napadnout přes 300 tisíc počítačů ve více než 150 zemích. V České republice by se mělo jednat přibližně o 600 počítačů, uvedl pro ČTK bezpečnostní expert sdružení CZ.NIC Pavel Bašta. Pondělní odhady byly podle portálu Lupa o něco chudší, napadeno mělo být přibližně 300 počítačů.

 

Šíření kódu se podařilo zastavit, protože byl uvnitř takzvaný "kill switch" (bezpečnostní vypínač), který vysílal požadavek na určitou doménu a kdyby uspěl, zastavil by šíření škodlivého softwaru. Doménu zaregistroval mladý bezpečnostní analytik jen ze zvědavosti, když se objevila v kódu. Tím ale šíření nekončí, na síti se totiž objevily další verze WannaCry 2.0, které ačkoli na kill switch stále reagují, mají jiné domény a těch může být hned několik, uvádí portál Lupa.

 

Jak se bránit?

 

1) Na obranu proti tomuto softwaru je primárně důležité mít aktualizovaný operační systém, protože chyba byla odstraněna z nejnovějších Windows už v březnu, napadnutelné počítače tudíž nejsou správně aktualizované. Společnost Microsoft vydala opravy i pro starší verze systému včetně nepodporovaných verzí Windows XP a Windows Vista, což by mohlo ukazovat na to, že mnoho napadených počítačů využívalo právě tenhle systém.

 

2) Škodlivý kód se do počítače dostane většinou zvenku, na počátku byl podle portálu CrowdStrike nejspíš spam s falešnou fakturou. Je tedy potřeba neklikat na přílohy cizích emailů, ani na podezřelé odkazy na internetu. Díky těmto krokům by se neměla nákaza dostat do počítače zvenčí. Ještě ale není vyhráno, protože se kód může šířit v lokální síti.

 

 

3) Je tedy nutné zakázat protokol SMBv1, což je zastaralý síťový protokol, který by měl být z bezpečnostních důvodů zakázaný na všech sítích, uvádí portál Netfort. Jak protokol zakázat, najdete ZDE.

 

4) Velmi důležité je průběžně si zálohovat data na médium, které není trvale připojené k počítači, aby bylo možné v případě nákazy znovu nainstalovat čistý operační systém a data tam jen nahrát. Tím se uživatel vyhne placení výkupného. Po nahrání je nutné bezpečnostní díru opravit, jinak se útočník dostane do počítače stejnou cestou.

klma TN.cz

Diskuze

Nejvíce hodnocené komentáře:

15.5. | 20:07 truthwillprevail
5
Určitě si prostudujte odtajněné dokumenty od https://wikileaks.org/ zajímavé ...
15.5. | 20:52 Roman Skala
-3
Počítač s XP vložte do vany a napusťte ji plnou.
16.5. | 17:03 Roman Skala
1
Trotle máš šprcky na antenách wifiny?
16.5. | 05:05 Roman Skala
1
Kokoti můžou vlažnou.
15.5. | 22:49 jhena
-1
Roman Skala - vezmi své PC a udělej upgrade velkym obloukem hodně daleko, nikdo tě taky nenapadá, že máš ten nejnovější PC, který je ti proti tomuto viru na dvě věci, asi víš na jaké věci to je
15.5. | 21:39 Ukradeny Trotl
-1
@Roman Skala: Někdo na takovém OS píše drivery (já) a někomu nepomůže ani Cray (super computer). "Aneb pro hlupáka, každý hlupák": https://goo.gl/iKiiV3
15.5. | 20:52 Roman Skala
-3
Počítač s XP vložte do vany a napusťte ji plnou.
15.5. | 20:07 truthwillprevail
5
Určitě si prostudujte odtajněné dokumenty od https://wikileaks.org/ zajímavé pro všechny kteří mají chytré telefony, televize, upozorňuji na to od počátku a nikdo se nechytá, ani média kterým jsem to poslal a já se ptám proč? Je to průser a média mlčí, nikoho to nezajímá? USA může asi všechno.