Video: ESET - Was ist ein Exploit? (Septembra 2024)
V piatok zaútočili na stovky tisícov počítačov ransomware známy ako WannaCry, čím sa vládne agentúry a súkromné podniky na celom svete dostali do zmätku. Ak ste sa pýtali, čo sa v skutočnosti stalo, tu je pokles.
Čo je WannaCry?
WannaCry je názov vážnej skupiny ransomware, ktorá zasiahla počítače so systémom Windows po celom svete, počnúc piatkom. Tí, ktorí boli infikovaní, zistili, že ich počítače sú zamknuté, pričom hackeri požadovali výkupné za 300 dolárov na odomknutie zariadenia a jeho súborov.
Ako boli ľudia nakazení?
Rovnako ako mnohé infekcie malvérom sa zdá, že za vinu je ľudská chyba. Podľa denníka The Financial Times si niekto v Európe stiahol komprimovaný súbor zip, ktorý bol pripojený k e-mailu, čím uvoľnil WannaCry na jeho počítač. Mnoho ďalších urobilo to isté a keď bolo povedané a urobené všetko, globálne bolo postihnutých najmenej 300 000 zariadení.
To je na hovno, ale je to ich problém, však?
Nie práve. Medzi postihnutými počítačmi boli tie, ktoré používa britský národný zdravotnícky systém (NHS). Keď boli počítače zamknuté, personál nemal prístup k záznamom o pacientovi a iným základným službám. Vymenovania a operácie boli zrušené a zdravotnícke zariadenia boli zatvorené, keď sa NHS pokúšala zastaviť šírenie WannaCry. Ovplyvnené boli aj nemecké železničné systémy, továrne Renault a Nissan, FedEx, španielsky telekomunikačný telefonica a dokonca aj ruská centrálna banka.
Počas pondelkového tlačového brífingu poradca pre vnútornú bezpečnosť Tom Bossert povedal, že WannaCry nezasiahla žiadne vládne systémy USA.
Je môj počítač v ohrození?
Ak používate Windows 10, ste v bezpečí, pretože WannaCry sa nezameriava na najnovšie operačné systémy spoločnosti Microsoft.
Ak používate iné, podporované verzie systému Windows (Vista, Server 2008, Windows 7, Windows Server 2008 R2, Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows Server 2016), oprava, ktorú spoločnosť Microsoft vydala v marci, sa týkala zraniteľnosť, na ktorú sa WannaCry zameriava. Dúfajme, že ste túto aktualizáciu nainštalovali vy alebo IT oddelenie vašej kancelárie.
Niektorí ľudia však stále používajú staršie verzie systému Windows; 7 percent Windows XP stále používa, napriek tomu, že Redmond už nevydáva aktualizácie zabezpečenia. Spoločnosť Microsoft preto podnikla nezvyčajný krok s vydaním opravy WannaCry pre staré verzie systému Windows, ktoré už nepodporuje, vrátane systémov Windows XP, Windows 8 a Windows Server 2003.
Bez ohľadu na to, ktorú verziu systému Windows máte, uistite sa, že máte aktuálne bezpečnostné záplaty.
Ransomware nie je nový; prečo je to taký veľký problém?
WannaCry využíva exploit známy ako EternalBlue vyvinutý americkou Národnou bezpečnostnou agentúrou (NSA), ktorý ho používal na sledovanie vlastných cieľov. Skupina EternalBlue a iné hackerské nástroje NSA bohužiaľ minulý rok unikli online skupinou známou ako Shadow Brokers, pričom tieto výkonné nástroje dali do rúk každému, kto ich dokáže použiť.
Je to stále problém?
Výskumníkovi vo Veľkej Británii, ktorý sa volá MalwareTech, sa podarilo náhodou zvrátiť šírenie WannaCry cez víkend. V piatok získal vzorku škodlivého softvéru a spustil ho vo virtuálnom prostredí. Všimol si, že pingoval neregistrovanú doménu, takže ho sám zaregistroval, ako často v takýchto situáciách. Našťastie pre neho (a bezpočet obetí), WannaCry uzamkla počítače, iba ak sa nemohla pripojiť k príslušnej doméne. Predtým, ako MalwareTech zaregistroval doménu, neexistovala, takže sa WannaCry nemohla pripojiť a systémy boli prerobené. Keď je doména nastavená, WannaCry je pripojená a v podstate zomrela, čo chráni počítače.
Skvelé, takže sme skončili tu?
Nie tak rýchlo. Objavujú sa správy o nových variantoch WannaCry, takže buďte ostražití a sledujte, kde kliknete.
Čo keby bol môj počítač vykúpený?
Aj keď sa zdá, že mnoho ľudí zaplatilo výkupné, ktoré požadujú hackeri, odborníci v oblasti bezpečnosti varujú pred odovzdaním vašich peňazí.
„V čase písania tohto článku získali 3 bitcoinové účty spojené s ransomwarom WannaCry viac ako 33 000 dolárov. Napriek tomu nebol hlásený žiadny prípad, keď by niekto dostal späť svoje súbory, “ varoval Check Point v nedeľnom blogovom príspevku. „Zdá sa, že WannaCry nemá spôsob, ako priradiť platbu osobe, ktorá ju vykonáva.“
Bossert to zopakoval dnes a uviedol, že od piatku bolo vyplatených približne 70 000 dolárov, ale neexistujú dôkazy o obnove údajov.
Ak ste boli zasiahnutí, najlepšie je obnoviť sa zo zálohy; renomované bezpečnostné firmy majú tiež nástroje na dešifrovanie ransomware. Môžete tiež použiť nástroj ako FixMeStick; stačí vložiť zariadenie, zaviesť systém do prostredia založeného na Linuxe a nechať ho vyriešiť problém. Nebude obnovovať súbory, ale (dúfajme), vymaže malware. Keď je počítač zálohovaný a funkčný, uistite sa, že máte robustný antivírusový program a najlepšiu ochranu ransomware.
Ďalšie informácie nájdete v téme Ako chrániť a obnovovať svoje podnikanie pred Ransomware.
Ako môžeme zabrániť tomu, aby sa to opakovalo?
Venujte pozornosť e-mailom s prílohami alebo odkazmi; aj keď sa zdá, že správa pochádza od niekoho, koho poznáte, znova skontrolujte e-mailovú adresu a hľadajte nejaké nepárne znenie alebo prílohy, ktoré od tejto osoby neočakávate. Ak máte pochybnosti, pošlite osobe správu osobitne a požiadajte ju, aby vám skutočne poslala e-mail, ktorý vyžaduje, aby ste si stiahli prílohu.
Spoločnosť Microsoft medzitým medzitým vzala NSA za úlohu „hromadenia“ týchto zraniteľností.
„Toto je vznikajúci trend v roku 2017. Zaznamenali sme zraniteľné miesta uložené CIA na stránkach WikiLeaks a teraz táto zraniteľnosť odcudzená NSA ovplyvnila zákazníkov z celého sveta, “ napísal prezident a hlavný právnik spoločnosti Microsoft, Smith Smith blogový príspevok, ktorý prirovnal úniky americkej armáde „k ukradnutiu niektorých rakiet Tomahawk“.
