logo ESET software spol. s r. o.

Statistika detekcí ransomwaru WannaCry

Téměř polovina všech detekcí ransomwaru WannaCry byla zaznamenána v Ruské federaci, čeští uživatelé nebyli ve větší míře touto hrozbou postiženi. ESET rovněž zaznamenal šíření nových i falešných verzí WannaCry, větší riziko však nepředstavují.

V pátek 12. 5. 2017 se začal šířit nový ransomware WannaCry. Přestože jeho podíl na globálních hrozbách je poměrně malý, pozornost veřejnosti si získal velice rychlým šířením. Na rozdíl od většiny ransomware se šíří jako červ využívající neaktualizované zranitelnosti v systému. V zahraničí byly zasaženy nemocnice či výrobní závody. Nejvíce zasaženi byli uživatelé v Rusku, Ukrajině a Tchaj-wanu.

Během úterka se objevila nová verze, která neobsahuje deaktivační mechanismus, ale jinak se jedná o stejný a tedy detekovatelný ransomware.

Ze statistiky detekcí ransomware Win32/ Filecoder.WannaCryptor.D (neboli WannaCry) vyplývá, že v největší míře byli tímto druhem malware zasaženi uživatelé v Rusku, které zaznamenalo bezmála polovinu všech detekcí a dále na Ukrajině a Tchaj-Wanu.

První desítka zasažených zemí:

  1. Rusko - 45,07%
  2. Ukrajina - 11,88%
  3. Tchaj-Wan - 11,55%
  4. Filipíny - 2,95%
  5. Egypt - 2,38%
  6. Irán - 2,16%
  7. Indie - 1,69%
  8. Thajsko - 1,55%
  9. Itálie - 1,19%
  10. Turecko - 1,06%

V seznamu zasažených zemí je Česká republika až na 52. (0,15%) a Slovensko na 37. pozici (0,26%). Samotná detekce této hrozby neznamená, že došlo k infikování počítače.

"České republice se tato aktuální kampaň prakticky vyhnula. Zaznamenali jsme velice nízký počet detekcí. Rovněž jsme do této chvíle nezaznamenali zasažení ani žádné významné instituce, které by byly alespoň částečně tímto druhem malware ochromeny. Důvody, proč se WannaCry v tuzemsku nešířil více, jsou v tuto chvíli známé dva. Tím prvním je velmi brzká detekce této hrozby, která zamezila větším škodám. Tím druhým je, že Česká republika pravděpodobně nebyla primárním cílem tohoto útoku. Před aktuální verzí této hrozby Vás bezpečně ochrání pravidelně aktualizovaný bezpečnostní software i operační systém včetně všech bezpečnostních aktualizací. Obecně rovněž platí, že by uživatel měl vždy věnovat pozornost e-mailům, které otevírá. Zejména pokud je odeslána neznámým uživatelem nebo obsahuje potenciálně nebezpečnou přílohu. Stejně tak je vhodné pravidelně zálohovat data, o která uživatel nechce přijít, a to mimo svůj počítač," říká Robert Šuman, vedoucí pražského detekčního a analytického týmu společnosti ESET.

Nové i falešné verze WannaCry

Společnost ESET zaznamenala i druhou verzi tohoto ransomware, která se začala šířit v pondělí. Oproti té původní je jediným rozdílem absence deaktivačního mechanismu. S ohledem na to, že žádná další úprava ve škodlivém kódu nebyla, je bezpečně zachytitelný bezpečnostním softwarem a tudíž nepředstavuje větší riziko. Absolutně žádnou hrozbu nepředstavuje javová aplikace WannaCry, která aktuální situace pouze zneužívá a záměrem jejího autora je strašení uživatelů.

Článek ESET software spol. s r. o. ze dne 17. května 2017 - středa

Další články ESET software spol. s r. o.

Nebezpečný trojský kůň Chromex se vrátil v nové vlně do Česka

Nová epidemie ransomware útočí na Česko

Uživatelé v Česku ochranu svých mobilních zařízení stále podceňují

Malware Industroyer je hrozbou pro infrastrukturu energetických sítí

Obnova zašifrovaných dat po napadení ransomwarem AES-NI a XData

Ransomware WannaCry se Česku vyhnul, posiluje nevyžádaná reklama AztecMedia

Nástroje pro pomoc uživatelům zasaženým ransomware

Statistika detekcí ransomwaru WannaCry

Komentář ESETu k šíření ransomwaru WannaCry

Stoprocentní úspěšnost bezpečnostních produktů ESET v AV-Testu

Podvodná kampaň na Facebooku a Twitteru cílí na údaje o platebních kartách

Trojský kůň Chromex ohrožuje Česko

Zkušenost s krádeží peněz při internetových platbách mají tři procenta Čechů

Malware Danger v Česku stále posiluje

Ještě dokonalejší vzdálená správa koncových stanic a ochrana virtualizovaného prostředí pro firmy

ESET Crysis Decryptor pro dešifrování dat

Šifrování dat jako možný nástroj pro naplnění požadavků GDPR

Malware Danger v Česku opět posiluje

Z ransomware na Androidu se stává globální hrozba

Ochrana firemních dat proti cíleným útokům

Změny v top managementu ESET

Mobilní bankovnictví ohrožuje SMS malware

Malware Danger je v Česku na ústupu, downloader Agent posiluje

Nová vývojová centra ESETu v Brně a Žilině

Pozor na malware, který se šíří v Česku pomocí falešných SMS

Nová vývojová centra ESETu v Kanadě a Rumunsku

Bezpečnostní řešení ESET pro domácí i firemní IT na českém trhu posiluje

Malware KillDisk šifruje obsah napadených zařízení s operačním systémem Linux

Malware Danger představuje největší virovou hrozbou v Česku

Ochrana před ransomware pro domácí uživatele s Windows

Sto ocenění ve srovnávacích testech VB100 pro ESET NOD32

Vánoční slevy na Facebooku mohou být zneužity ke krádeži údajů z platebních karet

Nebyl váš počítač také zneužit k botnet útokům v síti Avalanche?

Malware Danger - nejrozšířenější počítačová hrozba současnosti

Testy bezpečnostních IT řešení nejlépe zvládnul ESET Endpoint Security

Škodlivé reklamní bannery šíří exploit kit Stegano

Češi jsou lehkovážní při používání mobilních telefonů

ESET Crysis Decryptor - nástroj pro dešifrování dat po napadení ransomwarem Crysis

Ransomware Locky se šíří na Facebooku

ESET Smart Security 9 zabodoval v testu antivirů pro domácí uživatele

Bezplatný nástroj ESET Retefe checker proti bankovnímu malware

Malware Retefe útočil na klienty Tesco Bank

Nová pobočka ESET v Mnichově

Malware Danger je stále největší hrozbou českého internetu

Domácí routery jsou často bez zabezpečení

Užijte si bezpečný internet s prémiovou ochranou!

Facebook je stále terčem útoků - pozor na falešná personalizovaná videa

Trojice nejčetnějších kybernetických hrozeb v Česku

Pozor na podvodné aktivity na Facebooku

ESET představil produktové novinky na bezpečnostním summitu v Londýně

Cool letní akce datového centra Coolhousing