Na úvod by možná bylo dobré si říct, kde se vir WannaCry (nebo přesněji ransomware, překládat bychom to mohli jako ChcešPlakat) vlastně vzal. V USA existuje vládní organizace Národní bezpečnostní agentura (NSA). Zaměstnanci se mimojiné zabývají sledováním emailů, SMS zpráv, telefonních hovorů a dalších soukromých dat. Mezi jejich nejčastější nástroje patří využívání bezpečnostních děr v operačních systémech. Často mají úspěch.
V nesprávných rukách
Jeden takový škodlivý nástroj z NSA unikl a dostal se do nesprávných rukou. A tak vznikl WannaCry. Pokud se dostane do počítače, zašifruje všechna data na pevném disku a žádá výkupné ve výši 300 dolarů. Platbu je možné uskutečnit pouze v Bitcoinech, což je anonymní virtuální měna. Pokud uživatel na tuto vyděračskou praktiku přistoupí a zaplatí, nic se nestane a jeho data zůstanou dále zašifrována.
Tyhle články jsou taky super!
Globální zásah
WannaCry se stal zatím nejnebezpečnějších virem v historii (je nutné dodat, že nejde o první vir, který funguje na tomto principu). Šíří se především po lokální síti a jako spustitelná příloha v emailu. To je problém především ve firmách, školách, nemocnicích a podobně. Infikován byl prakticky celý svět a to během několika málo dnů. Velké škody nadělal WannaCry ve Velké Británii, kde se rozšířil v síti Národní zdravotnické služby a kvůli tomu musela být dokonce odložena i řada chirurgických operací. Ve Španělsku způsobil odstávku mobilní telefonní sítě O2 Telefónica. Poškodil též několik firem v České republice.
Ochromené vlaky
Nejděsivější je však fakt, že byly napadeny i počítače německého železničního gigantu Deutsche Bahn a jihoamerické aerolinky LATAM Airlines. V těchto případech je lépe raději nedomýšlet, co všechno se může přihodit, pokud přestanou fungovat počítače, které mají za úkol sledovat bezpečnost na železnici, případně ve vzdušném prostoru. Jak vypadá prostředí zasaženého počítače můžete vidět zde:
Vlastní gól
Virus se podařilo zastavit díky jeho vlastní opatrnosti. Chrání totiž sám sebe před tím, aby nebyl zkoumán odborníky v takzvaném sandboxu, což je v podstatě laboratorní zkušební prostředí. Ve stručnosti - WannaCry se pravidelně pokouší o komunikaci s naprosto nesmyslnou webovou adresou. Pokud se mu s ní podaří spojit, virus se přestane šířit. A sandbox je většinou udělán tak, aby na všechny pokusy o spojení odpovídal pozitivně. Na toto přišel jeden z výzkumníků, který si vzápětí danou doménu zaregistroval a tím prakticky okamžitě zastavil šíření první verze WannaCry viru. Pro zajímavost: jedná se o doménu iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.
Nebezpečí trvá
Prakticky okamžitě poté, co se podařilo zabránit šíření se objevila nová verze viru, která je zákeřnější a nenechá se tak snadno zastavit. Jak tedy chránit svá data? Nejen proti hrozbě WannaCry viru je nejdůležitější udržovat operační systém co nejaktuálnější. To znamená instalovat všechny důležité bezpečnostní aktualizace. Je to sice otravné, když po vás počítač uprostřed rozehrané hry požaduje restart systému, ale věřte, že se to vyplatí. Dalším důležitým opatřením je neotvírat neznámé přílohy z emailu. Tohoto využíval i nechvalně známý vir I Love You v roce 2000. A o sedmnáct let později lidé bohužel stále dělají stále tu samou chybu.
Mohlo by se vám líbit:
