Internet je nebezpečné místo. Vždy to platilo a nic nenaznačuje tomu, že by se to mělo v blízké budoucnosti změnit. Potvrdil to i květnový incident jménem WannaCrypt. Masivní útok ochromil desítky tisíc počítačů po celém světě, zašifroval jejich data a požadoval výkupné.

To již známe, ale tento útok byl v něčem trochu jiný. Vtip je v tom, že po první inicializaci škodlivého kódu se vir mohl šířit po nezabezpečených systémech dál úplně sám. Bez jakékoli součinnosti uživatele. Využil k tomu chybu v operačních systémech Windows, konkrétně v protokolu SMB (TCP porty 139 a 445). Tak kdekoli v síti našel tyto porty otevřené, zneužil je a pokračoval ve své práci. Ve vnitřní síti jsou tyto porty běžně otevřené a využívají se pro sdílení dat.

Teď to hlavní – Microsoft zmíněnou chybu opravil již v březnu (Microsoft Security Bulletin MS17-010 – Critical) a oprava byla dostupná pro podporované systémy pomocí Windows Update. Operační systémy, které správci pravidelně aktualizují tedy ohroženy nejsou. Bezpečnostní aktualizace aplikované (nejlépe automaticky) v co nejkratším čase od vydání jsou to nejdůležitější, co pro svou bezpečnost na internetu můžete udělat. Útoky WannaCrypt / WannaCry / Wcry jsou toho důkazem. Od vydání záplaty a zneužití chyby masivním útokem to trvalo jen necelé tři měsíce. Tato hrozba je již známá a zachytí ji i běžné antivirové programy. Ale jistě se dočkáme různých modifikací a útočníci to budou zkoušet dále. Nepoučených uživatelů a správců s odloženými bezpečnostními aktualizacemi nebo dokonce vypnutými bude pořád mnoho, bohužel.

Hrozba WannaCrypt je natolik závažná, že Microsoft zcela výjimečně vydal bezpečnostní aktualizaci pro již nepodporované operační systémy – Windows XP, Windows Server 2003 a Windows 8. Více informací a odkazy pro stažení záplat najdete na Customer Guidance for WannaCrypt attacks.

Pro pamětníky – pamatujete na rok 2004 a internetového červa Sasser? Taktéž se dokázal šířit sám a využíval k tomu porty TCP 139 a 445. Velmi podobný příběh jako je dnešní WannaCrypt. S tím rozdílem, že tenkrát se ještě nešifrovalo a nežádalo výkupné. Přituhuje a bude hůř…

Doporučuji pročíst: www.troyhunt.com, www.viry.cz

 

Pár rad na závěr:

  • mějte zapnuté automatické aktualizace operačního systému
  • mějte v počítači nainstalovaný a zapnutý vždy aktualizovaný antivirový software
  • pravidelně zálohujte a zálohy mějte na několika místech (hlavně také offline mimo počítač)
  • neotevírejte v poště přílohy od neznámých odesílatelů a to platí i o odkazech
  • Sdílejte dokument Bezpečná práce s e-maily.

Pokud již dojde k zašifrování vašich dat, nikdy neplaťte výkupné a nepodporujte tento byznys. Nemáte jistotu, že po zaplacení dostanete svá data zpět. Zašifrovaná data si uchovejte a doufejte, že se za nějaký čas objeví decryptovací nástroj. Již se to v minulosti několikrát stalo.