Je možné zabrániť masívnemu útoku Ransomware? - Odpoveď od Semalta
Ransomware a vírusy sa považujú za dve nebezpečné formy internetových hrozieb. Keďže lieky, ktorých uplynula platnosť, obmedzujú schopnosti zdravotných sestier a lekárov poskytovať svojim pacientom správne zdravotnícke zariadenia, ransomware a vírusy obmedzujú prístup používateľa k jeho počítaču. Za týchto okolností by ani špičkové a známe antivírusové nástroje nefungovali správne. Pred niekoľkými dňami škaredý kus škodlivého softvéru infikoval veľké množstvo počítačových zariadení. Technickí odborníci tvrdia, že do dvoch hodín bolo postihnutých viac ako sedemdesiat tisíc strojov, vrátane desiatok počítačových systémov umiestnených v nemocniciach v Anglicku a Spojených štátoch. Týmto počítačovým softvérom boli ovplyvnené aj počítačové zariadenia pobočiek FedEx vo Veľkej Británii a ruské ministerstvo vnútra. Počas niekoľkých hodín boli na piatich kontinentoch po celom svete hlásené prípady počítačových hrozieb.
Najsmutnejšie je, že bolo nakazených veľké množstvo používateľov systému Windows. Nainštalovali iba svoje obľúbené nástroje spoločnosti Microsoft a zasiahli ich behom niekoľkých sekúnd. Dokonca aj používatelia systému Windows XP boli vážne infikovaní a nemohli robiť nič iné ako zabudnúť na svoje počítačové systémy ako celok.
Vedúci zákazníckeho úspechu Semalta Nik Chaykovskij diskutuje o tom, ako sa vyhnúť takým nepríjemným útokom.
Čo sa stalo?
Skupina hackerov vo veľkom počte nasadila konkrétne vírusy a zamerané servery spoločnosti Microsoft. Hlavnými cieľmi boli protokoly zdieľania súborov, Server Message Block a ďalšie. Jeho hlavnými cieľmi boli servery, ktoré nedostali žiadne aktualizácie po marci 2017 s opravou MS17-010. Neskôr rovnaká skupina hackerov zaútočila na systémy ExternalBlue a úrady národnej bezpečnosti a svoje údaje preniesla online.
Ransomware bol pomenovaný ako WannaCry. Nešíril sa po celom svete, pretože hackeri ho naprogramovali tak, aby sa šírili iba v obmedzenom počte krajín. Šírilo sa z jedného počítačového systému do druhého prostredníctvom kliknutí a príloh e-mailov. Jediným spôsobom, ako sa toho zbaviť, bolo odinštalovať veľké množstvo programov, najmä antivírusových a antispywarových nástrojov.
Vďaka zneužitiu ExternalBlue sa vírusy a malware automaticky inštalujú do počítačových systémov. Konkrétny prehrávač médií s názvom DoublePulsar spôsobil používateľom na celom svete veľa problémov. Neustále rozširoval WannaCry z jedného počítača na druhý a potenciálne infikoval stovky až tisíce zariadení súčasne. Na druhej strane ransomware, ako napríklad Locky, vyžadoval od svojich používateľov interakciu s hackermi. Po otvorení súboru s textom by sa WannaCry automaticky rozšírila do vášho systému. Chris Doman v rozhovore pre Gizmodo uviedol, že je schopný prevziať kontrolu nad škodlivým softvérom a útočníkmi, aby zachránil veľké množstvo počítačových systémov na celom svete. Cítime, že hackeri neustále vyvíjajú nové nástroje a stratégie na odcudzenie informácií iných. Vedci zistili, že hackeri požadujú výkupné prostredníctvom bitcoínov len preto, že nie je možné, aby niekto zrušil bitcoinové platby.
Ak máte pocit, že ste sa stali obeťou WannaCry alebo iného podobného nástroja, mali by ste čo najskôr aktualizovať antivírusový softvér. Je tiež dôležité, aby ste neklikli na kontextové okná a neotvorili e-mailové prílohy. Červy Conficker sú v obehu už niekoľko dní. V nadchádzajúcich mesiacoch pravdepodobne nakazia veľké množstvo notebookov a mobilných zariadení. Preto je dôležité pravidelne sťahovať a inštalovať bezpečnostný softvér a programy.