facebook
Aktuality -> Komunikace a sítě - 16. 5. 2017 9:55

Ransomware WannaCry napadl v Česku méně než 200 počítačů

Během pátečního dne se začal šířit nový ransomware WannaCry, který ESET detekuje jako Win32/Filecoder.WannaCryptor.D. Přestože jeho podíl na globálních hrozbách je poměrně malý, pozornost veřejnosti si získal velice rychlým šířením. Na rozdíl od většiny ransomware se šíří jako virus využívající neaktualizované zranitelnosti v systému. V zahraničí zasáhl nemocnice či výrobní závody. Nejsilněji byli zasaženi uživatelé v Rusku, Ukrajině a Tchaj-wanu. Během dnešního dne se objevila nová verze, která neobsahuje deaktivační mechanismus, ale jinak se jedná o stejný a tedy detekovatelný ransomware.


Alvao

Proč se WannaCry začal tak rychle šířit?

„WannaCry se v první fázi šíří tradiční cestou a to jako infikovaná příloha poměrně běžného spamového emailu. Pokud tuto přílohu uživatel otevře a nemá spolehlivou antivirovou ochranu, nakazí se tímto ransomwarem. Ten se ale začne posléze sám šířit v lokální síti a to i bez aktivní účasti uživatele. WannaCry zneužívá chyby v operačním systému Microsoft Windows a šíří se jako síťový červ. Až do doby, kdy se spustí a zašifruje data, jej tak běžný uživatel nemusí vůbec zaznamenat,“ říká Robert Šuman, vedoucí pražského detekčního a analytického týmu společnosti ESET.

Jaká je situace v České republice

„České republiky se tato aktuální kampaň dotkla poměrně okrajově. Za celý víkend evidujeme méně než dvě stovky zasažených zařízení. Nezaznamenali jsme zatím ani žádnou významnou instituci, kterou by tento malware alespoň částečně ochromil. Důvody, proč se WannaCry v tuzemsku nešířil více, jsou v tuto chvíli známé dva. Tím prvním je velmi brzká detekce této hrozby, která zamezila větším škodám. Tím druhým je, že Česká republika pravděpodobně nebyla primárním cílem tohoto útoku.“

Jak se mohou uživatelé této hrozbě bránit?

„Před aktuální verzí této hrozby Vás bezpečně ochrání pravidelně aktualizovaný bezpečnostní software ESET. Doporučujeme mít rovněž aktivovaný systém včasné ochrany ESET LiveGrid. Pro zvýšení míry ochrany je třeba mít vždy aktuální verzi operačního systému Windows včetně všech bezpečnostních aktualizací. V reakci na tento případ vydala společnost Microsoft celou řadu aktualizací a to i pro systémy, které jinak už nejsou podporovány – například Windows XP či Windows Server 2003. Obecně rovněž platí, že by uživatel měl vždy věnovat pozornost e-mailům, které otevírá. Zejména pokud působí neobvykle a obsahují libovolnou přílohu. Stejně tak je vhodné pravidelně zálohovat data, o která uživatel nechce přijít, a to mimo svůj počítač.“


 
SprinxCRM
  

- Inzerce -

CEBIT 2018: přední evropský festival inovací a digitalizace

Získejte slevový kód na permanentní el. vstupenky


CEBITObchod, kontakty a nové myšlenky, to je CEBIT 2018. Komplexnost, kterou tvoří veletrh, konference a networking-events, umožňuje celkový pohled na digitalizaci firem, správy a společnosti. Čtenářům titulů vydávaných vydavatelstvím CCB nabízíme promotion code pro slevu 50 % z ceny permanentních elektronických vstupenek (eTickets) platných po celou dobu konání veletrhu CEBIT 2018.

  

- Inzerce -

Hledání jehly v kupce dat

Visibilita a řízení přístupu v síti: Detekce a řízení vnitřních hrozeb


Hackeři to mají čím dál jednodušší. Ve stále rostoucí IT infrastruktuře firem, do které se připojují další a další uživatelé a zařízení, internetoví zločinci snadno skryjí své aktivity. Kvůli menší přehlednosti sítě mají spoustu času na krádež dat, financí nebo poškození firmy dříve, než je bezpečnostní systémy odhalí. Řešením je zavedení bezpečnostní politiky uvnitř sítě. Navštivte seminář společnosti Dimension Data, který vám pomůže se v této problematice zorientovat.

BND
Časopis IT Systems / Odborná příloha Kalendář akcí
RSS kanál