Ransomvér Wannacry infikoval počítače po celom svete. Zasiahol viac ako 200-tisíc zariadení vo viac ako sto krajinách.
Od piatka sa internetom šíri nová vlna ransomvéru, ktorá využíva už dlhšie známu chybu v systémoch Windows. Táto chyba bola súčasťou zverejnených dát skupiny Shadowbrokers, ktorá ešte v apríli na internet vypustila sériu nástrojov, ktoré získala od NSA. Obsahovali aj chybu, ktorú využíva tento ransomvér. Na túto bezpečnostnú slabinu Microsoft promptne ešte v apríli reagoval a vydal bezpečnostnú záplatu.
Ako mohlo k útoku dôjsť, keď bola chyba opravená? Na túto otázku existuje jednoduchá odpoveď. Mnoho používateľov a spoločností včasne neaktualizuje svoje počítače. Najčastejśie je za tým nedbalosť, no mnoho spoločností stále používa zastarané verzie operačného systému Windows, na ktoré už výrobca neposkytuje podporu a tým nedostávajú najnovšie bezpečnostné aktualizácie. Firmy sa tak snažia minimalizovať náklady spojené s prechodom na nové systémy alebo používajú softvér, ktorý nové operačné systémy nepodporujú..
Posledné čísla ukazujú, že ransomvér zasiahol viac ako 237-tisíc zariadení vo viac ako sto krajinách po celom svete. Okrem bežných používateľov zasiahol aj desiatky firiem ako napríklad telekomunikačné spoločnosti Telefónica v Španielsku, MegaFon v Rusku či výrobcov automobilov Nissan a Renault, ktorí museli dočasne zastaviť výrobu. Zasiahnuté boli aj nemocničné systémy v Anglicku, čo viedlo k odloženiu viacerých operácií. Na Slovensku sa pravdepodobne stala obeťou nemocnica v Nitre. Prvé problémy mala už v piatok a dodnes sa nepodarilo sfunkčniť všetky systémy.
Po infikovani systému malvér zašifruje súbory v počítači a od používateľa žiada výkupné v hodnote 0,16-0,17 Bitcoinu, čo je v prepočte takmer 300 eur. Používateľ má na zaplatenie tri dni, inak sa cena zdvojnásobi. Bezpečnostní analytici neodporúčajú výkupné zaplatiť, pretože majitelia nemajú záruku, že ich súbory budú odomknuté. Doteraz hackeri vyzbierali viac ako 30-tisíc dolárov.
Malvér zaujal najmä enormnou rýchlosťou, ktorou sa šíri. Dočasne sa ho podarilo spomaliť vďaka iba 22-ročnému bezpečnostnému expertovi, ktorý v kóde našiel „vypínač“, vďaka nemu sa mu podarilo dočasne zamedziť jeho šíreniu. Hackeri však rýchlo našli odpoveď a do obehu vypustili novú verziu malvéru, ktorá už tento vypínač nemá. Zatiaľ nie je jasné, či za touto verziou stoja rovnakí ľudia, pretože pôvodcovia ani jednej verzie nie sú známi.
Bezpečnostní experti z celého sveta pracujú na zamedzení šírenia Wannacry i na vytvorení dešifrovacieho nástroja. Jedinou obranou však zatiaľ je jednoduchá aktualizácia systému. Microsoft zároveň nečakane vydal bezpečnostné aktualizácie na už nepodporované systémy.
(MK)