Masivní vlna ransomware napadla počítače v desítkách zemí po celém světě

Masivní vlna ransomware napadla počítače v desítkách zemí po celém světě. Mezi napadenými je například řada nemocnic v Anglii, které kvůli tomu přestaly fungovat. Předpokládá se, že útok umožnila chyba ve Windows, kterou využívalo i NSA a útočné pomůcky se objevily v nedávném úniku (viz ShadowBrokers a Equation Group a MS17-010). WanaCrypt0r 2.0 (WannaCry) se podle Avastu objevila už na minimálně 75 tisících počítačů ve stovce zemí.

Nutné dodat je, že tahle chyba zneužívá chyb v SMB, tedy síťovém protokolu, takže z toho plyne, že napadené počítače byly napadeny z nějakého jiného počítače v téže sítí (kam se útočný program mohl dostat e-emailem či z webu) nebo, ještě hůře, byly volně dostupné přes Internet. Tahle chyba byla Microsoftem opraveno někdy v březnu, takže to opět nejspíš znamená, že napadené počítače nejsou aktualizovány jak by měly.

Pokračování :

• Šíření WanaCrypt0r ransomware se podařilo zastavit registrací domény
• Microsoft vypustil opravu pro XP, W8 i WS 2003 aby zabránil zneužívání chyby pro další útoky
• Jak se bránit před útokem WanaCry?
• Jak přesně funguje WanaCrypt0r
• US-CERT k WannCry vydal varování, najdete ho v Alert (TA17-132A) : Indicators Associated With WannaCry Ransomware [13.05.17 18:10]
• Analýz WannaCry není nikdy dost, takže Player 3 Has Entered the Game: Say Hello to ‚WannaCry‘ je další, od Cisco Talos týmu. [13.05.17 18:57]
• Kolik peněz získali tvůrci WCry ransomware? [14.05.17 08:17]
• Troy Hunt má velmi povedený souhrn v Everything you need to know about the WannaCry / Wcry / WannaCrypt ransomware [14.05.17 08:18]
• WannaCry 2.0 je tady a už nereaguje na „kill switch“ jako první verze [14.05.17 16:55]
• David Ježek v Ransomware WannaCrypt vzkazuje: zakázaný Windows Update? Dostanu vás! velmi správně upozorňuje na zásadní riziko případných systémů se zakázaným Windows Update [14.05.17 19:53]
• Pondělí přineslo další vlnu šíření WCry ransomware [15.05.17 07:47]
• Microsoft ukazuje prstem na vládní zodpovědnost za útok Wcry [15.05.17 16:53]
• Kaspersky se domnívají, že za WCry stojí Lazarus [16.05.17 17:45]
• WannaCry se České republice vyhnul, aktuálním statistikám napadených zemí vévodí Rusko [16.05.17 18:20]
• Virus k pláči? Globální útok hackerů byl na spadnutí, Češi vyvázli (Peak.cz) [17.05.17 10:06]
• Většina počítačů napadených WannaCry používala Windows 7 [20.05.17 07:51]
• Vypněte si podporu SMBv1 ve vašich Windows. Dost podstatné pro lepší zabezpečení  [27.05.17 10:38]