Masivní kyberútok zasáhl ve stovce zemí. Ochromil nemocnice i Telefóniku

8
Ilustrační foto (zdroj: Kaspersky Labs)

Po celém světě útočí nový ransomware WanaCrypt0r 2.0 (někdy označovaný jako WCry nebo WannaCry). Obětem s Windows XP / Server 2003 a novějšími napadne počítač, zašifruje soubory a zobrazí okno, ve kterém požaduje zaplacení výkupného (po omezený čas), jinak uživatel ztratí k datům přístup. Zaplatit musí 300 dolarů v bitcoinech na peněženku https://blockchain.info/address/13AM4VW2dhxYgXeQepoHkHSQuy6NgaEb94.

Zaplať 300 dolarů, jinak přijdeš o data

WanaCrypt0r 1.0 se poprvé objevil 10. února 2017 a v omezené míře byl použit v březnu. Verze 2.0 byla poprvé detekována včera ráno a bohužel se šíří velmi rychle a globálně. Mezi oběti patří například britská zdravotnická zařízení NHS a mnoho dalších důležitých organizací po celém světě, například v Rusku, Turecku, Indonésii, Vietnamu, Japonsku, Španělsku a Německu. Útokem byla zasažena i Telefonica ve Španělsku nebo společnost Santander,“ říká Daniel Šafář, Country Manager pro Českou republiku a region CZR ve společnosti Check Point Software Technologies.

Avast odhaduje, že WCry zasáhl již v 99 zemích, nejvíce se projevuje v Rusku, Ukrajině a na Tchaj-wanu. Firma již zaznamenala přes 75 000 detekcí ransomwaru. Kaspersky Lab rovněž potvrzuje nejvíce ohrožené země a říká, že v některých případech chce vyděračský software i 600 dolarů. Kaspersky v prvních hodinách detekoval 45 000 útoků v 74 zemích.

Jak útok probíhá?

Ransomware využívá zranitelnosti v protokolu SMB, který počítače s Windows používají k síťovému sdílení disků nebo tiskáren. Exploit EternalBlue (nebo MS17-010) zneužívající díru v systému má údajně na svědomí americká rozvědka NSA nebo společnost Equation Group, která s ní spolupracuje. Hackerská skupina ShadowBrokers od Equationu exploit získala a zveřejnila jej na internetu. Jiná (neznámá) skupina s ním vytvořila WCry.

Microsoft vydal opravu pro SMB již v březnu (zde), ale evidentně ne všechny počítače ji už mají. Alternativním řešením k ochraně je dočasně vypnout funkci SMB. Položku najdete v Ovládací panely | Programy a funkce | Zapnout nebo vypnout funkce systému Windows | Podpora pro protokol sdílení souborů SMB 1.0/CIFS. Automaticky by měly být chráněny počítače schované za NATem.

Oživeno: Microsoft tvrdí, že počítače s Windows 10 nebyly útokem postiženy. Ohroženy jsou ale mimo jiné i systémy Windows XP SP3 x86, Windows XP SP2 x64, Windows Server 2003 SP2 a Windows 8. Opravu tak překvapivě a mimořádně vydal i pro již nepodporované OS, záplaty stahujte odsud.

WCry na vás může zaútočit, aniž byste cokoliv vědomě stahovali. Pokud nejste schovaní na firewallem/NATem a máte otevřené porty pro vnější komunikaci přes SMB, ransomwarem vás může nakazit kdokoliv z internetu. Útok je prakticky nevysledovatelný, přes internet komunikuje pomocí Toru. WCry se navíc může dostat na jeden počítač v domácí/firemní síti a pak napadnout ostatní.

Bezpečnostní společnosti nedoporučují platit výkupné, přestože zatím dešifrovací software nemají v rukou. Oběti by měly data obnovit ze zálohy. A pokud zálohu nemají, je to dobré poučení do budoucna.

WanaCrypt0r 2.0 popisují:

8 KOMENTÁŘE

  1. No super. Takže doufám, že se všichni ti, co tady (a jinde) nadšeně hýkají nad kravinama typu „Windows jako služba“ a „v cloudu je budoucnost“ konečně zamyslí a alespoň rámcově pochopí jak byli blbí když si tohle mohli myslet. „Sdílení“ dat ve smyslu „Windows jako služba“ je totiž z hlediska bezpečnosti naprostý nesmysl a tohle je první (a upřímně řečeno dost brutální) varování. Bylo by fakt dobré aby se všichni demagogové, jejichž jediným argumentem jsou pindy o tom že „kdo nesdílí je paradoidní zpátečník“ zamysleli a začali věci urychleně řešit …

      • To má s tím společného to, že dokud byly sítě jednotlivých institucí uzavřené v maximální možné míře, tak se nic takového nedělo, protože nemohlo. Dneska se všechno sdílí odevčad možně s kdekým a podle toho to taky vypadá.
        No a co se cloudu týče, to samozřejmě souvisí se sdílením. Důležitá, tajná, nebo citlivá data pochopitelně nepatří do cloudu a tak je nemá smysl sdílet tak masivně jak se to dneska běžně děje. O tom že tzv. pokrok nemusí být vždy ku prospěchu věci nebudu ani mluvit, každý kdo už definitivně nepropadl bohapusté komerci a konzumu, ale umí ještě používat mozek a na jeho soukromí mu opravdu záleží (tzn je mu tak zhruba 30+) to považuje za samozřejmost, ti ostatní se k tomu musí dopracovat. Bohužel tím že aniž by použil mozek a od pasu vypálí „Nějak jsem si nevšiml, že by … “ se nikam nedopracuje … halt, 30- ….

        • S cloudem to nemá nic společného (pokud si ten článek četl) Pokud si cloud (dropbox, onedrive…) měl a chytneš toto tak si na něj ještě mile rád vzpomeneš, budou to totiž jediné data které Ti mimo záloh zbyly.
          Šírit se to šíří (mimo jiné) přes chybu SBM, jenž se používala na sdílení souborů. Mužeš system aktualizovat, nebo SMB uplně vypnout.

          • Cloud samozrejme neni jen uloziste. Nicmene i ty uloziste pres „neco“ jedou. Jestli to neco je nejaka verze linuxu nebo vidli je v podstate jedno. Az nekdo vymysli trojana tam, tak to bude teprve sranda..

          • Bože, ty to vidíš, i někdo takhle natvrdlý má volební právo …. Ne Budulínku, s tímhle cloud (asi) opravdu nemá nic společného, ale právě cloud je otevřená brána k soukromým datům nemyslících neználků, kteří prostě nechápou elementární bezpečnostní pravidla, z nichž jedno zní „soukromá data skladovat v cizím počítači, může jenom pitomec“ … Až si tihle umělci uvědomí tyhlety triviální věci, pak můžeme v osvětě přikročit k bodu dvě a sice „neotvírej každou kravinu co ti přijde mailem“ …. Pochopil? Doufám že jo ….
            Mimochodem … už týden jsem neviděl nic (ne že by se v minulosti nějak předřel, bylo toho jako šafránu a většinou o „ničem“) od pana Petra „Windows 10“ Urbana. Dovolená, nebo „dovolená“? 😀

  2. Zajímalo by mě, jak se k tomu lidi dostanou. Osobně cokoliv stažené z Internetu projíždím minimálně přes VirusTotal, dle informací si s tím současné antiviry a firewally poradí dobře, jenže to by nebyli lidi… „je hele tohle mi zablokovoval ten blbej antivir, ale já tu hru fakt chci cracknout *vypíná antivir*
    Lidi se fakt nikdy nepoučí, sám jsem byl již opakovaně svědkem, kdy i velká firma o desítkách či stovkách zaměstnanců byla po několik dní úplně odstavená z provozu, protože někoho napadlo otevírat přílohy v emailech a zabezpečení firemní sítě celkově stálo za draka… však k čemu to je, proč bychom se s tím obtěžovali. Naštěstí alespoň nějaké kroky k zabezpečení nakonec učiněny byly, ale zda dostatečné, to se uvidí časem.

  3. Zlatý router s open-wrt, kde si nastavim firewall jak potřebuju a zabezpečený NAS od Synology + jistota ESET v zařízeních. To ale bohužel nějaký dřevák s notebookem za 8k plnýho porna, cache od facebooku a avastem zdarma, co sbírá data o uživateli, nemá a ani neví, co to je.