Newsletter

Týdenní přehled nejdůležitějších zpráv
do vaší e-mailové schránky

Newsletter
Přihlásit se k odběru

Drsnější než obávaný WannaCry. Experti pro INFO.CZ popsali nový vir, který paralyzoval evropské počítače

Drsnější než obávaný WannaCry. Experti pro INFO.CZ popsali nový vir, který paralyzoval evropské počítače

Šíření nákazy novým vyděračským virem se podařilo z velké části zastavit a chod postižených společností se vrací k normálu. Největší dopady pociťovaly od úterý Ukrajina s Ruskem, naopak Česká republika podle Národního bezpečnostního úřadu (NBÚ) výrazněji zasažena nebyla. Analytici nyní spekulují o původu útoku a také o motivu, podle některých totiž cílem nebyl finanční zisk, ale vyvolání chaosu. Podle Petra Černohorského a Jana Stiborka z technologické společnosti Cisco by ale hackeři mohli napadnout i české firmy.

Jak funguje mechanismus tohoto útoku?

Původně se spekulovalo, že se jedná o variantu ransomwaru Petya. Tato varianta je však odlišná a bezpečnostní tým Cisco Talos tento nový typ malwaru pojmenoval Nyetya. Z aktuálního výzkumu vyplývá, že stejně jako ransomware WannaCry, také využívá zranitelnosti EternalBlue (sada nástrojů pro útok). Na rozdíl od WannaCry ale nemá komponenty umožňující vnitřní skenování sítě.

Co přesně virus, který v úterý udeřil, je? V čem se liší například od zmíněného WannaCry?

Nyetya je po WannaCry druhý ransomware, který se šíří jako virus typu červ (tzn. po celé síti, nikoliv pouze do infikovaného zařízení). Netya se od WannaCry, kromě toho, že využívá Psexec a WMI, liší v tom, že šifruje MBR (master boot record) pevného disku, čímž zabrání přístupu ke všem datům na hard disku. Nezaměřuje se tedy pouze na jednotlivé soubory, jako tomu bylo v případě WannaCry.

Lze vystopovat, kdo za útokem stojí?

Informace o původu útoků mají často velmi spekulativní charakter. My se snažíme hrozby analyzovat a popsat s cílem především pomoci firmám a jednotlivcům útokům čelit a předcházet.

Jsou v ohrožení i české firmy?

Ransomware se šíří po celém světě, napadeny byly organizace na Ukrajině, ve Francii, Dánsku, Španělsku, Velké Británii, Rusku či USA. Z dostupných informací vyplývá, že byly napadeny i organizace v České republice. Informace o konkrétních případech nemůžeme komentovat.

Jak se lze takovým útokům bránit? Na co by si firma měla dát pozor, aby podobným potížím předešla?

V souvislosti s těmito ransomware útoky doporučujeme firmám:

  • Ujistit se, že používají aktuálně podporovaný systém, který dostává bezpečnostní aktualizace.
  • Mít efektivní správu aktualizací, které jsou aplikovány i na koncová zařízení (mobily, počítače atd.) a další kritické části infrastruktury.
  • Nasadit anti-malware řešení a ujistit se, že je pravidelně aktualizované.
  • Mít plán obnovy po havárii, který zahrnuje obnovu dat ze zařízení, která jsou offline. Zálohovací zařízení by totiž po provedení zálohy mělo být odpojeno od sítě.
  • Důležitou roli hraje také školení zaměstnanců, kteří by neměli klikat na podezřelé emaily a přílohy v nich.

 
Přejít na homepageVíce z kategorieZpět na začátek