Jak vir WannaCry vyděsil svět

Jak vir WannaCry vyděsil svět
Sdílej
 
Možná jste v médiích zaznamenali, že světem se šíří nový nebezpečný virus. Zašifruje kompletní obsah počítače a za přístup k datům chce nemalou částku.

 

Na úvod by možná bylo dobré si říct, kde se vir WannaCry (nebo přesněji ransomware, překládat bychom to mohli jako ChcešPlakat) vlastně vzal. V USA existuje vládní organizace Národní bezpečnostní agentura (NSA). Zaměstnanci se mimojiné zabývají sledováním emailů, SMS zpráv, telefonních hovorů a dalších soukromých dat. Mezi jejich nejčastější nástroje patří využívání bezpečnostních děr v operačních systémech. Často mají úspěch.

V nesprávných rukách

Sídlo Národní bezpečnostní agentury •  NSA

Jeden takový škodlivý nástroj z NSA unikl a dostal se do nesprávných rukou. A tak vznikl WannaCry. Pokud se dostane do počítače, zašifruje všechna data na pevném disku a žádá výkupné ve výši 300 dolarů. Platbu je možné uskutečnit pouze v Bitcoinech, což je anonymní virtuální měna. Pokud uživatel na tuto vyděračskou praktiku přistoupí a zaplatí, nic se nestane a jeho data zůstanou dále zašifrována.

Tyhle články jsou taky super!

PC virus v lidském těle

PC virus v lidském těle

Banditi z Diablova údolí: Hackeři vykrádají herní účty

Banditi z Diablova údolí: Hackeři vykrádají herní účty

Globální zásah

Místa, kde Wannacry zaútočil •  MALWAREHUNTERTEAM

WannaCry se stal zatím nejnebezpečnějších virem v historii (je nutné dodat, že nejde o první vir, který funguje na tomto principu). Šíří se především po lokální síti a jako spustitelná příloha v emailu. To je problém především ve firmách, školách, nemocnicích a podobně. Infikován byl prakticky celý svět a to během několika málo dnů. Velké škody nadělal WannaCry ve Velké Británii, kde se rozšířil v síti Národní zdravotnické služby a kvůli tomu musela být dokonce odložena i řada chirurgických operací. Ve Španělsku způsobil odstávku mobilní telefonní sítě O2 Telefónica. Poškodil též několik firem v České republice.

Ochromené vlaky

Aby se v tom hacker vyznal! •  archiv autora

Nejděsivější je však fakt, že byly napadeny i počítače německého železničního gigantu Deutsche Bahn a jihoamerické aerolinky LATAM Airlines. V těchto případech je lépe raději nedomýšlet, co všechno se může přihodit, pokud přestanou fungovat počítače, které mají za úkol sledovat bezpečnost na železnici, případně ve vzdušném prostoru. Jak vypadá prostředí zasaženého počítače můžete vidět zde:

Vlastní gól

Hackeři - nepřátelé nebo spoluhráči? •  archiv autora

Virus se podařilo zastavit díky jeho vlastní opatrnosti. Chrání totiž sám sebe před tím, aby nebyl zkoumán odborníky v takzvaném sandboxu, což je v podstatě laboratorní zkušební prostředí. Ve stručnosti - WannaCry se pravidelně pokouší o komunikaci s naprosto nesmyslnou webovou adresou. Pokud se mu s ní podaří spojit, virus se přestane šířit. A sandbox je většinou udělán tak, aby na všechny pokusy o spojení odpovídal pozitivně. Na toto přišel jeden z výzkumníků, který si vzápětí danou doménu zaregistroval a tím prakticky okamžitě zastavil šíření první verze WannaCry viru. Pro zajímavost: jedná se o doménu iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.

Nebezpečí trvá

Počítač zamknutý vydíracím virem WannaCry •  archiv autora

Prakticky okamžitě poté, co se podařilo zabránit šíření se objevila nová verze viru, která je zákeřnější a nenechá se tak snadno zastavit. Jak tedy chránit svá data? Nejen proti hrozbě WannaCry viru je nejdůležitější udržovat operační systém co nejaktuálnější. To znamená instalovat všechny důležité bezpečnostní aktualizace. Je to sice otravné, když po vás počítač uprostřed rozehrané hry požaduje restart systému, ale věřte, že se to vyplatí. Dalším důležitým opatřením je neotvírat neznámé přílohy z emailu. Tohoto využíval i nechvalně známý vir I Love You v roce 2000. A o sedmnáct let později lidé bohužel stále dělají stále tu samou chybu.

Mohlo by se vám líbit:

Archeologové cestují do minulosti na počítači

Archeologové cestují do minulosti na počítači

Propojený svět internetu věcí: K síti připojíte i ledničku!

Propojený svět internetu věcí: K síti připojíte i ledničku!

Virus alert! Pozor na open source

Virus alert! Pozor na open source

Automobiloví hackeři: Máte bezpečné auto?

Automobiloví hackeři: Máte bezpečné auto?

 

 

Články odjinud