Počítače v nebezpečí
Vyděračský virus zasáhl i Česko. Napadl několik stovek uživatelů

Vyděračský program WannaCry se od pátku v Česku vyskytl zhruba ve 300 případech. Během pondělka se počet napadených počítačů výrazně nezvýšil. Uvedl to bezpečnostní analytik sdružení CZ.NIC Pavel Bašta. CZ.NIC provozuje Národní bezpečnostní tým CSIRT.CZ.

Podle antivirové firmy Eset se útok dotkl ČR poměrně okrajově. "Za celý víkend evidujeme méně než dvě stovky zasažených zařízení. Nezaznamenali jsme zatím ani žádnou významnou instituci, která by byla alespoň částečně tímto programem ochromena," uvedl vedoucí pražského detekčního centra Esetu Robert Šuman.

"Nelze jednoznačně říci, zda je útok cílený přímo na komerční sektor, nebo pouze klientské stanice, ale vzhledem k použité technice šíření lokální sítí s využitím chyby protokolu SMB je cílení na větší subjekty pravděpodobné a zároveň logické. Útočník se může domnívat, že má zde větší šanci získat výkupné, které v tomto případě činilo zhruba 300 USD," řekl Bašta.

Útočníkům se podle bezpečnostní společnosti DCIT podařilo od obětí zatím vybrat relativně málo výpalného. "K dnešnímu poledni získali strůjci tohoto celosvětového útoku pouze zhruba 30 bitcoinů, což je ekvivalent přibližně 53 tisíc dolarů. Zaplatilo tedy prozatím méně než 200 obětí. Z finančního hlediska je tento útok nesrovnatelně menší, než jsou například objemy internetových podvodů s platebními kartami," podotkl Karel Miko z DCIT.

Současné kybernetické útoky by neměly zasáhnout ani tuzemské jaderné elektrárny v Dukovanech a Temelíně. "Počítačové systémy pro provoz jaderných elektráren jsou zcela oddělené od vnějšího světa, fungují zcela izolovaně, aby nemohly být narušeny zvnějšku," řekl v pondělí mluvčí ČEZ Ladislav Kříž.

Útok, který od pátku zasáhl celosvětově až 200 tisíc počítačů, zneužíval kritickou zranitelnost protokolu Windows SMB, která byla společností Microsoft opravena v rámci bezpečnostních aktualizací v polovině března. Dodatečně Microsoft vydal v sobotu 13. května aktualizace i pro starší operační systémy Windows XP, Windows Server 2003/2008 a další.

WannaCry napadl počítače s operačním systémem Windows od Microsoftu, zejména ty se systémem Windows XP, který už firma několik let nepodporuje. XP jsou hojně využívané. Například v Česku je jejich podíl 4,4 procenta, a jsou tak šestým nejrozšířenějším operačním systémem. Vedou nejnovější Windows 10 s 28,9 procenta počítačů.

Podle odborníků společnosti Acronis není možné soubory zašifrované ransomwarem WannaCry odšifrovat a ani zaplacení požadovaného výkupného negarantuje opětovné zpřístupnění životně důležitých souborů. Nový typ ransomwaru se rovněž rychle šíří v nechráněných podnikových sítích a infikuje všechna další zařízení v sítích.

"Standardní zálohovací produkty již proti nejnovějším útokům nestačí - pouze řešení kombinující aktivní a pasivní ochranu je schopno poskytnout maximální úroveň ochrany důležitých podnikových dat," uvedl viceprezident Acronis Nikolay Grebennikov.

K ochraně před dalšími útoky experti doporučují ujistit se o tom, že operační systémy i aplikace jsou pravidelně aktualizovány, mít aktuální antivirové a antimalwarové systémy, zálohovat pravidelně svá data mimo počítač či lokální síť, nejlépe do cloudu, a využívat zálohovací řešení s aktivní ochranou proti ransomwaru.