Útok má „200 000 obětí, především podniků, a to v nejméně 150 zemích,“ sdělil ředitel Europolu Rob Wainwright. „Ročně zasahujeme proti zhruba 200 kybernetickým útokům, ale něco takového jsme dosud neviděli,“ dodal Wainwright.
Mapa útoků ransomwaru Wcrypt zaznamenaných společností MalwareTech.com
Útok ransomware WannaCry byl neobvyklý svým rozsahem a rychlostí, s jakou se po světě šířil (více v našem článku). Kromě nákazy prostřednictvím přílohy e-mailů totiž také využil chybu ve starších operačních systémech Windows k šíření po lokální síti. Microsoft proto výjimečně vytvořil záplatu i pro systémy, které již nejsou udržovány, včetně 16 let starých Windows XP - update ke stažení zde. Microsoft také zveřejnil podrobné informace o viru WannaCry.
Nebezpečí hrozí především firmám a dalším institucím, soukromým uživatelům už méně. Většina soukromníků totiž používá relativně nový software (novější než Windows XP) a používají automatické aktualizace. Řada institucí ovšem používá starší software, a přitom nemá prostředky na jejich zabezpečení. (Microsoft nabízí placenou službu „záplatování“ starších systémů, kterou však využívá jen zlomek z celkového počtu uživatelů XP.)
Důvody používání starších systémů mohou být různé: někde to může být chyba IT oddělení či managementu, v řadě případů jsou pro setrvání například u Windows XP dobré důvody. Například pokud je software součástí přístrojů, či zařízení, které mají podstatně delší životnost než software. Pro představu řekněme například ultrazvukový skener v nemocnici (dobrý příklad i proto, že nemocnice přitom byly zasaženy celkem citelně). Update takového zařízení na nový operační systém může snadno vést k vážným potížím, či přímo odepsání zařízení. Podpora a pomoc ze strany výrobce přitom rozhodně nejsou samozřejmostí.
Obměna hardwaru i softwaru z těchto a dalších důvodů probíhá jen postupně, a v oběhu tak stále je poměrně velký počet zařízení staršího data. Například poměrně vážně zasažené britské státní zdravotnictví dodnes stále provozuje nezanedbatelných 4,7 % počítačů s Windows XP či starším systémem.
Zpráva vyděračského viru WannaCry, která vyžaduje platbu.
Šírení viru pak pomohl výrazně zpomalit britský výzkumník Marcus Hutchins (v té době známý pouze jako MalwareTech). Podle BBC upozornil, že v nejbližší době, možná už v pondělí, hrozí další velký útok. Autoři původního škodlivého softwaru ho mohou jednoduše upravit tak, aby současná protiopatření přestala účinkovat (více o tom, proč a jak najdete v našem článku).
Kolik lidí útočníkům pošle výkupné?
Podle zatím dostupných informací (ty nejdůležitější najdete na GitHub) mají platby probíhat vždy do jedné ze tří bitcoinových „peněženek“, do které mohou poslat výkupné (první, druhá, třetí). Celkem v nich v neděli po poledni našeho času (cca 13:30) bylo zhruba 18 bitcoinů, což při současném kurzu odpovídá zhruba 750 tisícům korun. Vzhledem k rozsahu útoku to není mnoho, ale možná to souvisí s tím, že software zaútočil v pátek a na platby je čas do pondělí.
Když pomineme ty, kteří se se ztrátou dat smíří, pro řadu postižených může být problém vůbec o víkendu bitcoiny sehnat, jiní možná doufají, že se vzhledem k pozornosti, kterou útok vzbudil, podaří šifrování prolomit před uplynutím lhůty na zaplacení (která činí maximálně týden). Bohužel v tomto případě asi příliš velký optimismus není na místě. Prolomit dobře implementované asymetrické šifrování je prakticky nemožné - a v tomto případě se zatím nezdá, že by se zločinci velkých chyb dopustili. (Některé druhy ransomware lze odstranit zdarma, viz náš seznam.)
Časté otázky a odpovědiZákladní informace o ransomware, který se šíří pod jmény Wanna Decryptor, WannaCry, WCRY nebo WannaCrypt0r.
|
Aktualizace: Článek jsme rozšířili další informace, odkazy na předchozí materiály a doplnili jsme do něj Otázky a odpovědi kolem ransomawru WannaCry. Do článku jsme také dnes (15. května) doplnili jméno výzkumníka, který se předtím skrýval pod přezdívkou
