„Ransomware WannaCry, který ESET detekuje jako Win32/Filecoder.WannaCryptor.D., se na rozdíl od většiny ransomwaru šíří jako virus, který využívá neaktualizovanou zranitelnost v systému," objasňuje mluvčí společnosti ESET Ondřej Šafář, v čem jsou projevy viru neobvyklé.

V zahraničí zasáhl virus WannaCry nemocnice či výrobní závody. Nejsilněji byli zasaženi uživatelé v Rusku, Ukrajině a na Tchaj-wanu. „Nedávno se objevila nová verze ramsomwaru, která neobsahuje deaktivační mechanismus, ale jinak se jedná o stejný a tedy detekovatelný ransomware," říká vedoucí pražského detekčního a analytického týmu společnosti ESET Robert Šuman.

Proč se WannaCry začal tak rychle šířit? „WannaCry se v první fázi šíří tradiční cestou, a to jako infikovaná příloha poměrně běžného spamového emailu. Pokud tuto přílohu uživatel otevře a nemá spolehlivou antivirovou ochranu, nakazí se tímto ransomwarem. Ten se ale začne posléze sám šířit v lokální síti a to i bez aktivní účasti uživatele. WannaCry zneužívá chyby v operačním systému Microsoft Windows a šíří se jako síťový červ. Až do doby, kdy se spustí a zašifruje data, jej tak běžný uživatel nemusí vůbec zaznamenat," vysvětluje Šuman.

České republiky se tato aktuální kampaň podle Šumana dotkla poměrně okrajově. „Za celý víkend evidujeme méně než dvě stovky zasažených zařízení. Nezaznamenali jsme zatím ani žádnou významnou instituci, kterou by tento malware alespoň částečně ochromil. Důvody, proč se WannaCry v tuzemsku nešířil více, jsou v tuto chvíli známé dva. Tím prvním je velmi brzká detekce této hrozby, která zamezila větším škodám. Tím druhým je, že Česká republika pravděpodobně nebyla primárním cílem tohoto útoku," odhaduje analytick společnosti ESET.

Uživatelé mohou podobné hrozbě zabránit poměrně jednoduše. Měli by mít kvalitní bezpečnostní software, který je pravidelně aktualizován. „Doporučujeme mít rovněž aktivovaný systém včasné ochrany LiveGrid. Pro zvýšení míry ochrany je třeba mít vždy aktuální verzi operačního systému Windows včetně všech bezpečnostních aktualizací. V reakci na tento konkrétní případ vydala společnost Microsoft celou řadu aktualizací a to i pro systémy, které jinak už nejsou podporovány – například Windows XP či Windows Server 2003," upozorňuje Šuman.

Obecně rovněž platí, že by uživatel měl vždy věnovat pozornost e-mailům, které otevírá. Zejména pokud působí neobvykle a obsahují libovolnou přílohu. Stejně tak je vhodné pravidelně zálohovat data, o která uživatel nechce přijít, a to mimo svůj počítač.

Zdroj: Youtube