„WannaCry“, všetko čo by ste mali vedieť o jednom z najväčších kybernetických útokov na svete
„WannaCry“, je názov škodlivého kódu, ktorý v posledných dňoch dobíjal stránky všetkých médií bez ohľadu na ich pôvod či zameranie. Jednalo sa totiž o najväčší kybernetický útok ak nie všetkých čias, tak minimálne posledných rokov, ktorý ovplyvnil stovky krajín a tisíce koncových používateľov.
WannaCry patrí medzi kategóriu softwaru ransomware, ktorého cieľom je nakaziť počítač a tak zablokovať k nemu alebo jeho častiam prístup a poskytnúť ho späť používateľom výmenou ako inak za častokrát nekresťanský „poplatok“.
Medzi najväčšie napadnuté svetové inštitúcie možno radiť napríklad Britský Národný Systém Zdravia, jedného z španielskych najväčších operátorov, či aj v našich končinách medializované nemocenské zariadenia.
V prípade ak váš PC bol infikovaný tak ste sa nevyhli takémuto nemilému prekvapeniu:
Tento útok ovplyvnil hlavne ekosystém Windows, pričom najväčšiu škodu napáchal na staršej nepodporovanej verzii Windows XP, ktorý stále patrí medzi tie najrozšírenejšie operačné systémy na svete a veľkú obľubu má aj medzi spoločnosťami.
Neprehliadnite
WannaCry podľa oficiálnych dát napadol viac ako 10 000 organizácií a viac ako 200 000 jednotlivcov v 150 krajinách. Jediné vykupenie ako dostať tento škodlivý software z PC bolo prostredníctvom „štedrej“ o veľkosti 300 dolárov v elektronickej mene Bitcoin neznámemu páchateľovi.
Tento škodlivý kód sa šíril medzi používateľmi jednoduchým kliknutím na odkaz. Preto minimálne do budúcnosti ak si nie ste istý hlavne pri e-mailoch, že odkazy v nich sú dôveryhodné tak na ne jednoducho neklikajte!
Microsoft niekoľko dní dozadu reagoval na tento útok vydaním aktualizácie pre všetky verzie Windowsu, zároveň však dodal, že Windows 10 používatelia, ktorí majú zapnutý Windows Update ako aj antivírusový program (napr. Windows Defender) sa útoku nemusia báť, tí sú totiž v bezpečí.
WannaCry bol definitívne porazený (aspoň dočasne) mladým chalanom, ktorý našiel v kóde „ručnú brzdu“ v podobe domény, ktorú stačilo registrovať. Výsledkom bolo to, že kód dostal späť požiadavku na ktorú dotazoval a prestal sa šíriť ďalej.
I will confess that I was unaware registering the domain would stop the malware until after i registered it, so initially it was accidental.
— MalwareTech (@MalwareTechBlog) 13. mája 2017
Ak ste sa stretli s týmto škodlivým kódom a pýtate sa ako sa dostať späť k vašim dátam, bez toho aby ste investovali nemalú sumu do výkupného tak vás nepotešíme, zatiaľ iná cesta ak reinštalovanie systému nie je (samozrejme s tým, že o dáta prídete).
Mimochodom, Microsoft s týmto problémom aktívne bojuje. Ako sme vyššie spomínali tak spoločnosť vydala niekoľko záplat a jednou z nich bola aj pre Windows XP, ktorý už oficiálne nie je podporovaný operačný systém. Ak sa pýtate či útokom je už koniec, tak možno konštatovať, že zatiaľ áno, hoci stále hrozí ďalší podobný útok aj v budúcnosti. Mimochodom, najväčšia vlna nakazených zariadení bola počas prvých dní po víkende, kedy sa ľudia vracali po víkende do práce.
Zdroj: vlastný, cez Windowscentral.com
Komentáre