130 let

WannaCry | foto: Reuters

Neklikejte! Jak na agresivní vyděračský program, který se objevil i v Česku

Svět
  •   17:22aktualizováno  19:21
PRAHA/LONDÝN - V pátek večer ochromil kybernetický útok počítače v desítkách zemí po celém světě. Aktuální čísla ukazují, že je zasaženo už bezmála 140 tisíc přístrojů. Škodlivý vir zvaný WannaCry, WCry či WanaCrypt0r 2.0 ovlivnil provoz třeba nemocnice v Anglii, španělskou společnost Telefónica nebo ruské ministerstvo vnitra. A ušetřeny nebyly ani počítače v Česku. Jaká rizika přináší? Je stále nebezpečný? A jak se podobným programům bránit? Přinášíme odpovědi na nejčastější otázky.

Co je WannaCry a jak funguje?

Podle agentury Reuters je WannaCry druh škodlivého programu, který se umí rozšiřovat jako počítačový virus. Konkrétně se jedná o takzvaný ransomware program, který může šířit v podobě e-mailové přílohy, lokální sítě či nechtěným stažením při návštěvě „infikované“ internetové stránky. Ransomware následně dokáže uzamknout soubory v počítači a zašifrovat je tak, že k nim uživatelé ztratí přístup.

Kde všude se už objevil?

Vyděračský program se začal šířit bleskovou rychlostí už během pátečního večera. Okolo 22. hodiny oznámila česká antivirová spolenost Avast, že je zasaženo přes 75 tisíc počítačů v 99 zemích světa. Číslo ale není konečné. Server Malwaretech.com, který situaci nepřetržitě mapuje, k sobotnímu odpoledni ukazuje asi 137 tisíc napadených počítačů.

Firma Avast, která v sobotu odpoledne evidovala „pouze“ 57 tisíc případů, potvrdila, že WannaCry infikoval i počítače v České počítače, od pátku do sobotního odpoledne bylo zasaženo 370 tuzemských zařízení.

„O zasažených institucích v ČR informace nemáme. Aktuální počet detekcí v Česku je 370 od začátku šíření, tedy od pátku 12. května od 08:00,“ uvedla v pátek Dominika Kalašová z Avastu.

Jaké konkrétní firmy a instituce byly napadeny?

Hlavní obětí je podle dosavadních zpráv britská služba NHS, která je s 1,7 milionu zaměstnanců pátým největším zaměstnavatelem na světě. Nejviditelnější byl dopad na zhruba 45 britských zdravotnických zařízení, které kvůli útoku v pátek musely omezit svůj provoz. Napadeny byly také počítače přepravní společnosti FedEx, operátoři Telefónica a Telekom, ruská ministerstva, včetně ministerstva vnitra, či evropské továrny automobilek Renault a Nissan.

Ruská softwarová společnost Kaspersky tvrdí, že nejvíc poškozeno je Rusko. Byl napaden tamní bankovní systém, několik ministerstev a útok směřoval i na tamní železnici. Druhé největší bance Sberbank se podařilo pokus o útok včas odhalit. Z ministerstva vnitra prý neunikly žádné informace.

Německé dráhy oznámily, že kvůli útoku sice nemusely přerušit provoz, ale napaden byl informační systém odjezdů a příjezdů vlaků.

Potížím podle informaci The Wall Street Journal čelily také německé dráhy Deutsche Bahn, v nichž byl napaden informační systém odjezdů a příjezdů vlaků, nebo čínské čerpací stanice National Petroleum Corp. Podle agentury Nová Čína se útok týká i tamějších škol a univerzit.

Zasažení svých institucí bez podrobnější informace potvrdilo Japonsko. Ze Soulu přišla zpráva o útoku na jednu tamní univerzitní nemocnici. Zdravotnická zařízení byla terčem i v Jakartě, napadení počítačů ohlásili lidé ve Vietnamu.

Jak velké představuje aktuálně riziko?

Podle BBC se bezpečnostnímu expertovi, který vystupuje pod pseudonymem MalwareTech, podařilo náhodou objevit díru, respektive možnou skrytou funkci, v programu, která jeho další šíření zřejmě výrazně omezila. Za necelých 11 dolarů si totiž zaregistroval neobsazenou doménu, na kterou se program pokoušel z blíže neobjasněného důvodu odkazovat. Již napadené počítače však jeho objev nijak neovlivnil. MalwareTech navíc varuje, že pravděpodobně vzniknou další úpravy nebezpečného kódu a vše začne nanovo.

Kdo zaútočil?

Britská ministryně vnitra Amber Ruddová sdělila, že stále není jasné, kdo za masivním útokem stojí. Evropská policejní organizace Europol navíc označila útok za bezprecedentní.

S tím souhlasí také expert na kybernetiku Varun Badhwarm, který útok označil za „kybernetickou apokalypsu“. Bývalý španělský hacker a nyní expert na zabezpečení počítačů společnosti Telefonica Chema Alonso naopak soudí, že navzdory mediálnímu vzrušení útok „velký dopad nemá“.

Stav napadených počítačů k 13. květnu k 15. hodině.

Co je ransomware?

Ransomware je program, který se dostane do počítače kliknutím na zavirovaný odkaz nebo stažením nakaženého souboru, například z nevyžádaného e-mailu. Následně si vezme data v přístorji jako „rukojmí“ a požaduje po uživateli výkupné.

Podle expertů existují různé varianty toho, co se děje, když virus přístroj napadne. Některé formy dokážou zcela uzamknout počítač a zobrazí se pouze zpráva, která vyzývá uživatele, aby provedl platbu a poté se znovu přihlásil. Jiné druhy vytváří vyskakovací okna, která nejdou vůbec nebo jen velmi obtížně uzavřít. To způsobí ochromení počítače a nemožnost s ním běžně pracovat.

Co je ještě na WannaCry výjimečného?

WannaCry není jen ransomware, ale také takzvaný počítačový červ. To znamená, že se dostane do jednoho počítače a skrz něj hledá další přístroje, které by mohl napadnout. Je schopen automaticky rozeslat kopie sebe samého na jiné přístroje. Snaží se přitom rozšířit co nejrychleji a do co největšího prostoru.

Kybernetický útok paralyzuje britské nemocnice. Napadeno bylo 99 zemí, i ruské ministerstvo vnitra

Proč je tak těžké jej zneškodnit?

Ransomware se často v průběhu času modifikuje, aby mohl kombinovat různé varianty přístupů do počítačů a obcházet aktualizace operačního systému. Problém je, že ne všichni lidé pracují s aktuálními operačními systémy, což usnadňuje šíření škodlivého softwaru.

Proč se šíří tak rychle?

Server iDnes.cz uvádí, že k rychlosti šíření přispěla agresivní taktika viru, který se kromě e-mailových příloh šíří také po lokální síti organizací, do kterých pronikne. Potíže se týkají systémů, které využívají operační systém Windows. Červ využívá chybu, kterou společnost Microsoft opravila již v březnu, avšak pouze jen v některých verzích systému, ohroženy tak byly do současnosné doby populární Windows XP, který již Microsoft přestal oficiálně podporovat .

Podle dostupných informací se navíc jedná o stejnou chybu, kterou používala americká špionážní služba NSA k průniku do počítačů. Velký rozsah celého problému dosvědčuje i fakt, že společnost Microsoft v sobotu, tedy až po masivním útoku, uvolnila záplaty pro své starší operační systémy, včetně Windows Server 2003 nebo Windows XP.

Britové hledají autora počítačového viru, který paralyzoval nemocnice. Objevil se i v Česku

Jaké jsou požadavky útočníků?

Konkrétně WannaCry pracuje tak, že zašifruje soubory uložené v počítači a požaduje zaplacení výkupného v kybernetické měně bitcoin s příslibem opětovného odemčení obsahu. Jedná se o částku asi 300 dolarů, v přepočtu tedy zhruba 7300 korun.

Když se zaplatí, bude vše v pořádku?

Není to zcela jisté. Bezpečnostní experti varují, že není zaručen opětovný přístup k datům. Některé ransomware viry se navíc mohou po několika dnech znovu aktivovat a vyžadovat ještě víc peněz. Pokud uživatel nezaplatí, hrozí autoři programu i úplným odstraněním zablokovaných souborů.

Kolik lidí už vyděračům zaplatilo?

Pracovník na expert na zabezpečení počítačů společnosti Telefónica Chema Alonso Chema Alonso uvádí, že v celém světě byly zaznamenány finanční transakce pouze za 6000 dolarů. Britské a americké úřady navíc vyzvaly soukromé osoby i organizace, aby vyděračům nic neplatily.

Jak předejít problémům?

V první řadě je důležité si ověřit, že máte ve svém počítači nejaktuálnější verzi operačního systému. Dobrým pravidlem je neklikat na nevyžádané přílohy v elektronické poště a nespouštět programy a aplikace, s nejasným původem. Zlatým pravidlem je pak pravidelné a časté zálohování všech důležitých dat mimo počítač, buď na externí disk nebo do jedné z cloudových služeb.

Ransomware v historii

První známý ransomware byl objeven v roce 1989 pod názvem "AIDS trojan". Autorem byl Joseph Popp, jehož software prohlašoval, že určitému softwaru v počítači vypršela licence, zašifroval soubory na disku a vyžadoval po uživateli platbu ve výši 189 dolarů firmě PC Cyborg Corporation za odemknutí systému. Popp byl následně prohlášen za duševně chorého, aby nemusel stanout před soudem. Slíbil příspěvky, které vydělal svým malwarem, na podporu výzkumu AIDS.

Škodlivý software, který byl označován jako CryptoWall nebo CryptoLocker, byl poprvé zaznamenán v září 2013. Od té doby, nejprve v anglicky mluvících zemích a následně i dalších státech, bylo nakaženo několik tisíc počítačů. Hackeři za zpřístupnění klíče v anglicky mluvících zemích nejčastěji žádali částku kolem 300 dolarů či eur, v Česku to obvykle bylo kolem 10 tisíc korun, případně dvojnásobku při nedodržení platby v časovém limitu.

Autoři: dv, ČTK