Image
11.6.2017 0 Comments

Aké problémy odhalil ransomvér WannaCryptor

V tomto stĺpčeku sa pravidelne venujeme ransomvéru. Občas píšeme o tom, ako zákerne útočí, aké nové spôsoby infekcie si dokázal nájsť, ale aj o rozsiahlej „zákazníckej podpore“, ktorú poskytujú jeho operátori. Súčasťou týchto textov sú vždy aj rady, ako sa chrániť pred aktuálnymi a budúcimi hrozbami.

Ransomvér WannaCryptor však ukázal, že hlavné zásady kybernetickej bezpečnosti nie sú ani po rokoch samozrejmosť. Dôkazom je viac ako 200 000 infikovaných počítačov po celom svete v priebehu niekoľkých hodín.

Čo nám táto rodina malvéru ukázala a čo si z toho môžeme odniesť do budúcnosti?

V prvom rade to, že udržiavať si operačný systém aj ďalší softvér aktualizovaný je kľúčové pre digitálnu bezpečnosť. WannaCryptor sa totiž šíril cez špecifické zraniteľnosti v operačných systémoch Windows, ktoré dokázal zneužívať vďaka spojeniu s EternalBlue exploitom. Tieto diery pritom Microsoft zaplátal už v marci tohto roka – dva mesiace pred útokom. Ak ste teda boli z tých, ktorí pravidelne aktualizujú, neboli ste WannaCryptorom ohrození.

Ďalšie zo základných odporúčaní je mať nainštalovaný spoľahlivý antivírus. Pri WannaCryptore sa ukázalo, že práve takéto riešenie vám môže pomôcť aj v prípade, že zanedbáte aktualizácie. ESET mal sieťovú detekciu na EternalBlue exploit už od 25. apríla a bránil tak jeho využívaniu oveľa skôr, ako sa ho útočníci pokúsili využiť.

Tradične takisto radíme používateľom, aby si vytvárali zálohy všetkých cenných dát na diskoch, ktoré nie sú pripojené do siete. V prípade infekcie či dokonca znefunkčnenia zariadenia si tak dokážu obnoviť dáta už v priebehu niekoľkých hodín. Stačí im totiž preinštalovať operačný systém. Toto riešenie je efektívne tak pre bežných ľudí, ako aj pre firmy, ktoré boli v tomto prípade postihnuté výraznejšie.

ESET dlhodobo odporúča obetiam ransomvéru, aby neplatili požadované výkupné. Dôvodov je niekoľko. Začnime faktom, že vašimi peniazmi priamo podporujete zločincov v ich ďalšej činnosti, pokračujme tým, že sa vás môžu pokúsiť okradnúť znova, a na záver dodajme, že ani tak sa vám cenné dáta nemusia vrátiť – či už pre neznalosť kódu, nešikovnosť pri tvorbe malvéru, alebo neochotu pomôcť.

Práve posledná možnosť pritom platila aj pre WannaCryptor. Napriek prísľubom útočníkov sme nezaznamenali prípad, kde by niektorej z obetí pomohli získať kľúč potrebný na odblokovanie postihnutých dát.

Slovensko pri tejto globálnej kampani patrilo k tým šťastnejším – naše systémy zablokovali len necelých 200 pokusov o infekciu. To však neznamená, že sa podobný incident nezopakuje v blízkej budúcnosti a v oveľa väčšom rozsahu aj u nás. Ak však budete dodržiavať uvedené zásady, podstatne tým znížite riziko, že vás podobný problém zasiahne.

P. S.: Ak si chcete overiť, či máte počítač zaplátaný proti zraniteľnosti EternalBlue, môžete vyskúšať náš bezplatný nástroj.


Nechajte si posielať prehľad najdôležitejších správ emailom

q

Žiadne komentáre

Vyhľadávanie

PC forum button

Najnovšie videá