Je možné zabránit masivnímu útoku Ransomware? - Odpověď od Semalta

Ransomware a viry jsou považovány za dvě nebezpečné formy internetových hrozeb. Vzhledem k tomu, že léky, jejichž doba použitelnosti uplynula, brání schopnost sester a lékařů poskytovat svým pacientům řádná zdravotnická zařízení, ransomware a viry omezují přístup uživatele k jeho počítači. Za takových okolností by ani špičkové a známé antivirové nástroje nefungovaly správně. Před několika dny ošklivý kousek malwaru infikoval velké množství počítačových zařízení. Techničtí odborníci tvrdí, že během dvou hodin bylo zasaženo více než sedmdesát tisíc strojů, včetně desítek počítačových systémů umístěných v nemocnicích v Anglii a Spojených státech. Tímto ransomwarem byly ovlivněny i počítačová zařízení kanceláří FedEx ve Velké Británii a ruské ministerstvo vnitra. Během pouhých několika hodin byly na pěti kontinentech po celém světě hlášeny případy počítačových hrozeb.

Nejsmutnější je, že bylo infikováno velké množství uživatelů Windows. Nainstalovali jen své oblíbené nástroje společnosti Microsoft a během několika vteřin byli zasaženi. Dokonce i uživatelé systému Windows XP byli vážně infikováni a nemohli dělat nic jiného než zapomenout na své počítačové systémy jako celek.

Senior Customer Success Manager Semalt Nik Chaykovskiy diskutuje o tom, jak se vyhnout takovým nepříjemným útokům.

Tady se stalo

Skupina hackerů rozmístila specifické viry a cílené servery Microsoftu ve značném počtu. Hlavními cíli byly protokoly sdílení souborů, Server Message Block a další. Jeho hlavním cílem byly servery, které neobdržely žádné aktualizace po březnu 2017 s opravou MS17-010. Později stejná skupina hackerů zaútočila na systémy společnosti ExternalBlue a úřadů národní bezpečnosti a svá data zveřejnila online.

Ransomware byl pojmenován jako WannaCry. Nešířilo se to po celém světě, protože hackeři ho naprogramovali tak, aby se šířilo pouze v omezeném počtu zemí. Šíří se z jednoho počítačového systému do druhého prostřednictvím kliknutí a e-mailových příloh. Jediným způsobem, jak se toho zbavit, bylo odinstalovat velké množství programů, zejména antivirových a antispywarových nástrojů.

Díky exploataci ExternalBlue se viry a malware automaticky nainstalují do počítačových systémů. Konkrétní přehrávač médií pojmenovaný DoublePulsar způsobil jeho uživatelům po celém světě mnoho problémů. Neustále rozšiřoval WannaCry z jednoho počítače do druhého a potenciálně infikoval stovky až tisíce zařízení najednou. Na druhé straně ransomware, jako je Locky, vyžadoval, aby jeho uživatelé komunikovali s hackery. Jakmile otevřete textový soubor, WannaCry se automaticky rozšíří do vašeho systému. Chris Doman v rozhovoru pro Gizmodo uvedl, že byl schopen převzít kontrolu nad malwarem a útočníky a zachránit velké množství počítačových systémů po celém světě. Cítíme, že hackeři neustále vyvíjejí nové nástroje a strategie k odcizení informací druhých. Vědci zjistili, že hackeři žádají o výkupné prostřednictvím bitcoinů pouze proto, že není možné, aby kdokoli zrušil bitcoinové platby.

Pokud máte pocit, že jste se stali obětí WannaCry nebo jiného podobného nástroje, měli byste antivirový software aktualizovat co nejdříve. Je také důležité, abyste neklikali vyskakovací okna a neotevírali přílohy e-mailů. Červi Conficker jsou v oběhu několik dní. V nadcházejících měsících pravděpodobně nakazí velké množství notebooků a mobilních zařízení. Proto je důležité stahovat a instalovat bezpečnostní software a programy pravidelně.

mass gmail