Neděle 13. června 2021svátek má Antonín 11 °C polojasno Předplatné LN
Lidovky.cz > Zprávy > Byznys

Největší škůdce všech dob má slabiny. Kaspersky tvrdí, že umí WannaCry porazit

U počítače (Ilustrační foto) | na serveru Lidovky.cz | aktuální zprávy U počítače (Ilustrační foto) | foto: Shutterstock

PRAHA Útoky škodlivého programu WannaCry jsou považovány za největší svého druhu v historii. Bezpečnostní tým společnosti Kaspersky Lab teď ve zdrojovém kódu tohoto ransomwaru nalezl několik chyb, většina z nich přitom umožňuje poměrně jednoduchou obnovu zamčených souborů.

Už měsíc terorizuje škodlivý program WannaCry počítačové uživatele po celém světě. Přestože vrchol má už za sebou, dokázal si podmanit přes 250 tisíc počítačů ve více než 150 zemích světa. Odborníci z bezpečnostní společnosti Kaspersky Lab teď přišli na to, jak zákeřného škůdce porazit.

WannaCry patří do skupiny takzvaného ransommware, tedy programů, které po nakažení počítače zašifrují data na pevném disku a za jejich znovuzpřístupnění žádá výkupné. Konkrétně u WannaCry je to 300 dolarů do tří dnů nebo 600 dolarů do týdne, jinak o ně nešťastník přijde. Jenže autoři tohoto ransomwaru jsou lidé a lidé dělají chyby.

Na chyby v kódu, které umožňují odšifrování složek, teď při vlastní analýze narazili experti z Kaspersky Lab. Většina chyb přitom umožňuje obnovu souborů pomocí veřejně dostupných softwarových nástrojů, které lze jednoduše vyhledat a stáhnout z internetu.

Výkupné jsou vyhozené peníze

„S podobnými chybami jsme se už v minulosti několikrát setkali – autoři ransomwaru často dělají závažné chyby, které následně umožňují bezpečnostním systémům úspěšně navrátit napadené soubory. A právě to je i případ WannaCry – přinejmenším první a zároveň nejrozšířenější verze této ransomwarové rodiny,“ říká Anton Ivanov z Kaspersky Lab.

U souborů, které byly nastaveny takzvaně „jen pro čtení“ navíc chyba vůbec neumožňuje tyto soubory zašifrovat. Místo toho WannaCry vytvoří zašifrované kopie souborů, zatímco jejich originály nesmaže, ale pouze schová, což lze snadno napravit.

Podle Ivanova tak existuje velká šance na obnovu většiny souborů. Soukromým uživatelům i organizacím proto doporučujeme, aby využili nástroje pro obnovu souborů na svých napadených zařízeních. Těch existuje velké množství. Třeba český Avast jich na svém webu zdarma nabízí hned 16. Nástroje pro odstranní ransomwaru nabízí na svých stránkách většinou zdarma i další, jako například Trend Micro, BitDefender či už zmiňovaná Kaspersky Lab.

Informace o možnosti překonání tohoto škodlivého softwaru je o to důležitější, že zatím není znám jediný případ, kdy by se uživateli po zaplacení jeho data skutečně vrátila. Ransomware přitom bývá považován za „čestnou“ odnož kyberzločinu, protože staví právě na důvěryhodnosti a reputaci, že se ukradená data lidem vrátí, což je důležité proto, aby uživatelé skutečně zaplatili.

Oběti z řad firem i běžných uživatelů

Velké řádění WannaCry začalo 12. května a zasáhlo soukromé uživatele i organizace. Za oběť mu padly nemocnice, ministerstva i soukromé firmy jako například španělský operátor Telefónica nebo francouzská automobilka Renault.

Objevené chyby v kódu přitom nejsou jediným nedostatkem WannaCry. Jako první objevil slabinu tohoto škodlivého programu dvaadvacetiletý britský bezpečnostní expert, který na Twitteru vystupuje pod přezdívkou MalwareTech.

Podle britského Národního centra pro kyberbezpečnost zabránil spuštění programu v minimálně dalších 100 tisících počítačů, když získal vzorek škodlivého programu a při pročítání zdrojového kódu si všiml toho, že se vyděračský program snaží spojit s na první pohled nesmyslnou a na nikoho nezaregistrovanou webovou doménou. Pokud se nenačetla žádná webová stránka, začal škodit. MalwareTech si ji tak za necelých 11 dolarů zaregistroval, čímž program „rozhodil“ a ten už neprovedl žádnou škodlivou operaci, protože postrádal spouštěcí mechanismus.

Zapomenutý Čech třikrát přelstil gestapo. Francouzi mu dali válečný kříž

Vratislav Štůla po druhé světové válce nastoupil do služeb OSN. Dvacet let... | na serveru Lidovky.cz | aktuální zprávy

Premium Za války byl jedním z nejaktivnějších členů československého odboje ve Francii. Převáděl lidi přes hranici, z ilegality...

Nejsme Slované ani Germáni. Češi mají unikátní mix genetických profilů

Mnohé dávné pohanské zvyklosti přežívají dodnes, byť mají spíš kouzlo zábavného... | na serveru Lidovky.cz | aktuální zprávy

Premium Čemu vlastně Slované věřili? Byli skutečně beránci? Či si libovali v krvavých rituálech a bojích jako Germáni? Čeho se...

Tisknu se k zemi. A rakety se blíží! Reportérka pod sprchou raket Hamasu

Izraelský protiraketový systém Iron Dome ničí rakety odpálené z Gazy. | na serveru Lidovky.cz | aktuální zprávy

Premium Ležím na trávníku, příjemně teplý večer. Byla by to pohoda, ale je to peklo, místo hvězd totiž počítám na nebi zásahy...

Akční letáky
Akční letáky

Všechny akční letáky na jednom místě!