logo ESET software spol. s r. o.

Komentář ESETu k šíření ransomwaru WannaCry

Robert Šuman - vedoucí pražského detekčního a analytického týmu ESET shrnuje základní informace a radí, jak se proti hrozbě vyděračského ransomwaru bránit. WannaCry se šíří jako virus využívající neaktualizované zranitelnosti v systému.

Během pátku 13. 5. 2017 se začal šířit nový ransomware WannaCry, který ESET detekuje jako Win32/Filecoder.WannaCryptor.D. Přestože jeho podíl na globálních hrozbách je poměrně malý, pozornost veřejnosti si získal velice rychlým šířením.

V zahraničí zasáhl nemocnice či výrobní závody. Nejsilněji byli zasaženi uživatelé v Rusku, Ukrajině a Tchaj-wanu. Během dnešního dne se objevila nová verze, která neobsahuje deaktivační mechanismus, ale jinak se jedná o stejný a tedy detekovatelný ransomware.

"Ransomware WannaCry se v první fázi šíří tradiční cestou a to jako infikovaná příloha poměrně běžného spamového emailu. Pokud tuto přílohu uživatel otevře a nemá spolehlivou antivirovou ochranu, nakazí se tímto ransomwarem. Ten se ale začne posléze sám šířit v lokální síti a to i bez aktivní účasti uživatele. WannaCry zneužívá chyby v operačním systému Microsoft Windows a šíří se jako síťový červ. Až do doby, kdy se spustí a zašifruje data, jej tak běžný uživatel nemusí vůbec zaznamenat," říká Robert Šuman, vedoucí pražského detekčního a analytického týmu společnosti ESET.

České republiky se tato aktuální kampaň dotkla poměrně okrajově. Za celý víkend ESET evidoval méně než 200 zasažených zařízení a nezaznamenal zatím ani žádnou významnou instituci, kterou by tento malware alespoň částečně ochromil.

Hlavní důvody, proč se WannaCry v ČR nešířil více:

Jak se mohou uživatelé této hrozbě bránit

Před aktuální verzí této hrozby Vás bezpečně ochrání pravidelně aktualizovaný bezpečnostní software ESET. Doporučujeme mít rovněž aktivovaný systém včasné ochrany ESET LiveGrid. Pro zvýšení míry ochrany je třeba mít vždy aktuální verzi operačního systému Windows včetně všech bezpečnostních aktualizací.

V reakci na tento případ vydala společnost Microsoft celou řadu aktualizací a to i pro systémy, které jinak už nejsou podporovány - například Windows XP či Windows Server 2003.

Obecně rovněž platí, že by uživatel měl vždy věnovat pozornost e-mailům, které otevírá. Zejména pokud působí neobvykle a obsahují libovolnou přílohu.

Stejně tak je vhodné pravidelně zálohovat data, o která uživatel nechce přijít, a to mimo svůj počítač.

Článek ESET software spol. s r. o. ze dne 15. května 2017 - pondělí

Další články ESET software spol. s r. o.

Lepší ochrana domácích uživatelů před internetovými hrozbami

Český internet v srpnu zaplavila nová vlna nebezpečných e-mailových příloh

Poskytovatel síťové ochrany GREYCORTEX posiluje ESET Technologickou Alianci

Škodlivý kód Joao cílí na hráče počítačových her

Pozor na nebezpečné neoficiální streamovací služby

Malware Stantinko se vyhýbá detekci antivirových programů

Nebezpečný trojský kůň Chromex se vrátil v nové vlně do Česka

Nová epidemie ransomware útočí na Česko

Uživatelé v Česku ochranu svých mobilních zařízení stále podceňují

Malware Industroyer je hrozbou pro infrastrukturu energetických sítí

Obnova zašifrovaných dat po napadení ransomwarem AES-NI a XData

Ransomware WannaCry se Česku vyhnul, posiluje nevyžádaná reklama AztecMedia

Nástroje pro pomoc uživatelům zasaženým ransomware

Statistika detekcí ransomwaru WannaCry

Komentář ESETu k šíření ransomwaru WannaCry

Stoprocentní úspěšnost bezpečnostních produktů ESET v AV-Testu

Podvodná kampaň na Facebooku a Twitteru cílí na údaje o platebních kartách

Trojský kůň Chromex ohrožuje Česko

Zkušenost s krádeží peněz při internetových platbách mají tři procenta Čechů

Malware Danger v Česku stále posiluje

Ještě dokonalejší vzdálená správa koncových stanic a ochrana virtualizovaného prostředí pro firmy

ESET Crysis Decryptor pro dešifrování dat

Šifrování dat jako možný nástroj pro naplnění požadavků GDPR

Malware Danger v Česku opět posiluje

Z ransomware na Androidu se stává globální hrozba

Ochrana firemních dat proti cíleným útokům

Změny v top managementu ESET

Mobilní bankovnictví ohrožuje SMS malware

Malware Danger je v Česku na ústupu, downloader Agent posiluje

Nová vývojová centra ESETu v Brně a Žilině

Pozor na malware, který se šíří v Česku pomocí falešných SMS

Nová vývojová centra ESETu v Kanadě a Rumunsku

Bezpečnostní řešení ESET pro domácí i firemní IT na českém trhu posiluje

Malware KillDisk šifruje obsah napadených zařízení s operačním systémem Linux

Malware Danger představuje největší virovou hrozbou v Česku

Ochrana před ransomware pro domácí uživatele s Windows

Sto ocenění ve srovnávacích testech VB100 pro ESET NOD32

Vánoční slevy na Facebooku mohou být zneužity ke krádeži údajů z platebních karet

Nebyl váš počítač také zneužit k botnet útokům v síti Avalanche?

Malware Danger - nejrozšířenější počítačová hrozba současnosti

Testy bezpečnostních IT řešení nejlépe zvládnul ESET Endpoint Security

Škodlivé reklamní bannery šíří exploit kit Stegano

Češi jsou lehkovážní při používání mobilních telefonů

ESET Crysis Decryptor - nástroj pro dešifrování dat po napadení ransomwarem Crysis

Ransomware Locky se šíří na Facebooku

ESET Smart Security 9 zabodoval v testu antivirů pro domácí uživatele

Bezplatný nástroj ESET Retefe checker proti bankovnímu malware

Malware Retefe útočil na klienty Tesco Bank

Nová pobočka ESET v Mnichově

Malware Danger je stále největší hrozbou českého internetu

Ušetřete peníze větším využitím proxy serverů