Počítače napáda vydieračský program, ktorý rozosiela nevyžiadané e-maily s pracovnými ponukami, účtami, bezpečnostnými pokynmi a ďalšími témami. Šíri sa veľmi rýchlo a môže narušiť kľúčové služby. Vírus zablokuje počítačové dáta a za ich odblokovanie požaduje platbu 300 amerických dolárov vo forme bitcoinov.
Ako sa brániť
Aj pri ransomwari platia rovnaké pravidlá ochrany ako pri ostatnom škodlivom softvéri. Keďže ide o vydieranie, unesený je váš počítač. Samozrejme, obrazne povedané. Fyzicky sa nič nezmení, len malvér zakáže prístup na konkrétny napadnutý počítač. Spravidla pri takomto útoku nedochádza k odcudzeniu dát, ale nikto si nemôže byť istý.
- Preto je prvým krokom mať všetky potrebné údaje bezpečne zálohované. Od fotografií z dovolenky až po databázu daňových priznaní klientov. V najhoršom prípade tak pevný disk v počítači sformátujete alebo vymeníte a nahráte zálohy.
- Druhým krokom je dbať na aktuálnosť operačného systému a ochranného softvéru. Či už vstavaného Microsoft Security Essential, ktorý býva súčasťou systému Windows alebo antivírusových programov tretích strán od Avastu cez Eset až po Kaspersky.
- Tretím a najdôležitejším krokom je snažiť sa používať počítač s rozumom a skepticizmom. Drvivá väčšina malvéru sa do neho dostáva len preto, že ho tam nepozorní používatelia pozvú.
Ak sa aj napriek tomu stanete obeťou ransomware a na obrazovke nájdete tento oznam, nezúfajte. Neplaťte. Zaplatením nikdy nezískate istotu, že počítač ozaj odblokujete alebo že si útočníci nebudu pýtať viac. Jednoducho čakajte na postup riešenia, ktorý sa na internete môže čochvíľa objaviť. Tak ako to sa to pri podobných prípadoch v minulosti už stalo. Ak ide o služobný počítač, okamžite to nahláste administrátorovi.
Zdroj: Flickr
Útoky doslova po celom svete
Britská vláda zatiaľ nevie, kto je za masívnym piatkovom kybernetickým útokom, oznámila to dnes ministerka vnútra Amber Ruddová. Medzi postihnutými je asi 45 zdravotníckych zariadení a ministerka priznala, že nie všetky dokumenty britskej Národnej zdravotnej služby (NHS), ktorá je označovaná za jednu z hlavných obetí, sú proti podobnému útoku chránené.
Európska policajná organizácia Europol útok označila za bezprecedentný. Postihnuté sú okrem Británie aj Rusko, Francúzsko, Portugalsko, Mexiko, Austrália aj krajiny v Ázii. Výrobca počítačového softvéru Avast zistil 57 000 prípadov napadnutia v 99 krajinách, pričom najviac ich bolo v Rusku, na Ukrajine a Taiwane. Česka sa podľa zástupkyne firmy Avast Dominiky Kalašovej vírus zrejme dotkol len okrajovo. V SR bolo doteraz zasiahnutých 370 počítačov, uviedla D. Kalašová.
„Nie sme schopní povedať, kto je za útokom, vyšetrovanie pokračuje,“ oznámila A. Ruddová s tým, že Londýn nie je zatiaľ schopný povedať, či je za útokom niektorá zahraničná vláda. „Je potrebné sa z toho poučiť a najdôležitejšie je teraz ten útok zastaviť,“ povedala A. Ruddová.
Taliansky minister financií Pier Carlo Padoan a šéf centrálnej banky Ignazio Visco na otázku, či vedia niečo o pôvode útoku, odpovedali záporne. „Úprimne povedané nie, hovorili sme o tom, ale nevieme nič,“ povedal Visco. V záverečnom vyhlásení skupiny najvyspelejších krajín G7 v Bari sa objavila zmienka o posilnení spolupráce v boji proti kybernetickej hrozbe. „Uvedomujeme si, že kybernetické incidenty naše ekonomiky ohrozujú stále viac a že je potrebné na to náležite a spoločne reagovať,“ uvádza sa vo vyhlásení.
Podľa odborníkov oslovených agentúrou Reuters zatiaľ rozsah útoku nie je jasný. Je ale isté, že zasiahnuté sú nemocnice, školy a univerzity v Ázii a desiatky tisíc počítačov v Európe i USA. Agentúra Nová Čína uviedla, že v Číne zasiahnutie ohlásili stredné školy a univerzity. Zasiahnutie svojich inštitúcií bez podrobnejších informácií potvrdilo Japonsko. Zo Soulu prišla správa o útoku na jednu tamojšiu univerzitnú nemocnicu. Zdravotnícke zariadenia boli terčom aj v Jakarte, napadnutie počítačov ohlásili tiež vo Vietname.
Ruská softwarová spoločnosť Kaspersky ale tvrdí, že najviac poškodené je Rusko. Bol napadnutý tamojší bankový systém, niekoľko ministerstiev a útok smeroval aj na tamojšiu železnicu. Druhej najväčšej banke Sberbank sa podarilo pokus o útok včas odhaliť. Tiež železnice pracujú na eliminovaní problémov a jej chod nebol ohrozený, z ministerstva vnútra neunikli žiadne informácie.
Nemecké železnice aj francúzska automobilka
Rozsiahly hackerský útok, ktorý v piatok postihol aj Nemecko, bude v tejto krajine vyšetrovať Spolkový kriminálny úrad (BKA). Oznámil to minister vnútra Thomas de Maiziere.
Podľa neho síce nejde o prvý útok svojho druhu, ale je mimoriadne závažný. Potvrdil, že vládne inštitúcie neboli postihnuté, čo je aj zásluha vysoko profesionálnej ochrany zo strany Spolkového úradu pre bezpečnosť informačné technológie (BSI).
„Naše súčasné poznatky okrem toho ukazujú, že tí, ktorí počúvajú naše rady a pravidelne aktualizujú softvér, mali dobrú šancu vyhnúť sa útoku,“ citovala agentúra DPA zo stanoviska ministra vnútra.
V Nemecku mala najväčšie problémy s hackerským útokom železničná spoločnosť Deutsche Bahn, ktorej na mnohých staniciach nefungovali informačné tabule a predajné automaty. Problémy boli aj s bezpečnostným kamerovým systémom. Samotný vlakový grafikon však ovplyvnený nebol.
UPDATE: @NHSDigital statement on #NHScyberattack and Windows XP: https://t.co/ww6pbh0dK2
— NHS Digital (@NHSDigital) 13. mája 2017
Automobilka Renault je prvou francúzskou spoločnosťou, ktorá oznámila, že ju zasiahol rozsiahly celosvetový hackerský útok malvérom WannaCry. V jeho dôsledku musela zastaviť výrobu v niektorých svojich prevádzkach vo Francúzsku, informovala dnes rozhlasová stanica RFI. Podľa hovorcu automobilky je tento krok súčasťou opatrení, ktoré majú zabrániť šíreniu škodlivého softvéru. Agentúra DPA s odvolaním sa na odborárov uviedla, že najviac postihnutá je prevádzka v meste Sandouville, kde pracuje okolo 3400 ľudí a ktorá vyrába predovšetkým úžitkové vozidlá, napríklad Renault Trafic.
Zastaviť výrobu musela po piatkovom útoku aj prevádzka automobilky Nissan v britskom meste Sunderland, oznámila dnes televízia Sky News. Firma vo vyhlásení uviedla, že pracuje na vyriešení problému, ktorý nastal v piatok okolo 22.00 h SELČ.
Zatiaľ zaplatilo len pár obetí
Europol dnes v tejto súvislosti uviedol, že spolupracuje s krajinami zasiahnutými globálnym počítačovým útokom. Európske centrum pre boj proti počítačovej kriminalite (EC3) ho vo vyhlásení označilo za „bezprecedentný“ a vyžadujúci si komplexné medzinárodné vyšetrovanie zamerané na identifikáciu vinníkov.
Bývalý španielsky hacker a teraz pracovník na zabezpečenie počítačov spoločnosti Telefonica Chema Alonso si naopak myslí, že napriek mediálnemu vzrušeniu útok „veľký dopad nemá“. Súdi tak z toho, že v celom svete boli zaznamenané finančné transakcie len za 6 000 dolárov.
V priebehu noci sa šírenie takzvaného ransomwaru podarilo aspoň dočasne zastaviť, keďže 22-ročný počítačový špecialista s prezývkou MalwareTech našiel v kóde programu „záchrannú brzdu“. Podľa všetkého pritom stačilo mať nainštalovanú bezpečnostnú záplatu pre Windows, ktorú Microsoft uvoľnil už v marci tohto roku.
