Co je WannaCry?

Ransomware WannaCry útočí na sítě přes protokol SMB verze 1, který počítačům pomáhá komunikovat s tiskárnami a jinými síťovými zařízeními. Tato verze protokolu z roku 2003 obsahovala bezpečnostní chybu MS17-010, jež hackerům otevírala zadní vrátka do počítačů. Společnost Microsoft pro podporované verze Windows již v březnu vydala příslušnou opravu. Ti uživatelé, kteří si ji neinstalovali, se záhy pro WannaCry stali snadným cílem.

WannaCry (taktéž WanaCrypt0r 2.0 nebo WCry) v počítačích s Windows šifruje soubory, znemožňuje k nim přístup a po uživatelích požaduje, aby do 3 dnů zaplatili výkupné v bitcoinech v hodnotě přibližně 300 USD. Po uplynutí této doby se cena zdvojnásobí.

Na koho WannaCry útočí?

V květnu 2017, kdy byl zaznamenán jeho největší rozmach, napáchal nejvíce útoků v Rusku, v Číně, na Ukrajině, na Tchaj-wanu, v Indii a Brazílii. WannaCry zaútočil nejen na jednotlivce, ale také na státní organizace, nemocnice, univerzity, železniční společnosti, technologické firmy nebo telekomunikační společnosti ve více než 150 zemích. Mezi jeho oběti patřila britská National Health Service, Deutsche Bahn, španělská Telefónica, FedEx, Hitachi nebo Renault.


Odkud WannaCry pochází?

Odborníci zjistili, že se ransomware WannaCry chová jako červ a používá dva způsoby útoků z uniklého arzenálu NSA (ETERNALBLUE a DOUBLEPULSAR). Také našli důkazy, které jej spojují se severokorejskou skupinou Lazarus.

Tito hackeři si nechávají platit výkupné v bitcoinech a v roce 2014 smazali z databáze Sony Pictures téměř terabajt dat. V roce 2015 dále vytvořili škodlivý backdoor a v roce 2016 se zapojili do kybernetického útoku, v jehož důsledku bangladéšská centrální banka přišla o 81 milionů dolarů.

Jak WannaCry rozpoznat?

WanaCrypt0r 2.0 předtím, než váš počítač infikuje, nejspíš nepoznáte. K tomu, aby vás napadl, nepotřebuje žádnou vaši aktivitu. Tento typ ransomwaru se jako červ šíří přes sítě a v infikovaných počítačích šifruje uživatelské soubory. Uživateli infikovaného počítače zobrazí varování a znemožní mu přístup k jeho datům, případně mu neumožní se k počítači přihlásit.

Jak WannaCry odstranit?

WannaCry můžete odstranit antivirovým softwarem, nicméně zašifrované soubory tím nezachráníte. Když vás napadne, nemáte moc na výběr. Avast Free Antivirus sice obsahuje dešifrovací nástroj, avšak WannaCry používá velmi silné šifrování (AES-128 v kombinaci s RSA-2048). Nejsnadnější cestou k obnovení vašich souborů je jejich obnovení ze zálohy. Předtím je však nutné vyčistit a aktualizovat váš počítač.

Jak se před WannaCry chránit?

Chcete-li se před útoky ransomwaru WannaCry ochránit, je třeba pravidelně aktualizovat používaný software, zejména operační systém. Společnost Microsoft nedávno vydala opravy také pro starší verze Windows, které již nepodporuje. Také používejte antivirus, protože pomáhá v počítači zjistit podezřelou aktivitu. Avast vás ochrání, ať už bezpečnostní opravu máte nainstalovanou či nikoli. Pokročilí uživatelé mohou v nastaveních firewallu omezit síťový provoz pomocí specifických parametrů připojení. Tyto parametry se nazývají paketová pravidla a mohou se vztahovat na síťové protokoly, zdrojové či cílové IP adresy a místní či vzdálené porty.

Chraňte se pomocí antimalwarového softwaru

WannaCry je bohužel jen jedním z mnoha rizik, která vás mohou ohrožovat. Avast Free Antivirus naštěstí váš počítač před takovým malwarem dokáže ochránit. Náš nástroj Kontrola Wi-Fi sítě otestuje vaši síť a najde v ní potenciální bezpečnostní problémy. Pokud malware pronikne přes první úrovně ochrany, náš behaviorální štít jej zachytí, jakmile se pokusí provést něco podezřelého.

Proč právě Avast?
  • Nejrozšířenější antivirus na světě používá 400 milionů uživatelů
  • Oceňovaný antivirus
  • Mnohonásobný vítěz srovnávacích testů
  • „Antivirus s nejmenšími nároky na výkon vašeho PC (podle společnosti AV Comparatives)“
  • Nejlepší funkce – neprolomitelná ochrana hesel, ochrana domácí sítě, čištění prohlížečů – a mnoho dalších funkcí
  • A to vše je ZDARMA
STÁHNOUT ZDARMA