WannaCry žije. Tisíce uživatelů v nebezpečí

WannaCry stále útočí na uživatele z celého světa

WannaCry is alive. Thousands of users are in danger

Všichni jsme slyšeli o neslavně známém ransomwaru WannaCry. Je to jedna z nejnebezpečnějších kybernetických hrozeb šířících se internetem. Poté co byl virus nějakou dobu v klidu je stále aktivní. Podle posledních zpráv napadl během třetího čtvrtletí roku 2018 přibližně 75 000 uživatelů a udělal ještě více pokusů o napadení než ve třetím čtvrtletí roku 2017.

Ransomware WannaCry byl spuštěn v roce 2017. Od té doby tento nebezpečný počítačový virus udělal mnoho škod tím, že nakazil mnoho organizací a systémů po celém světě. V důsledku toho stovky různých podniků a společností ztratilo cenné informace kvůli zašifrovaným dokumentům a dokonce musely na nějakou dobu ukončit svou činnost.

Přestože společnost Microsoft vydala aktualizaci, která pomáhá odolávat exploitaci ExternalBlue, která byla použita k šíření této hrozby, průzkumy ukazují, že kybernetičtí podvodníci, kteří stojí za ransomwarem WannaCry se stále pokoušejí hackovat ostatní počítače, které tuto aktualizaci nemají nainstalovanou.

Bližší pohled na WannaCry, neslavně známý ransomwarový virus

WannaCry je nebezpečný kryptovirus, který funguje na principu ransomwaru. Tato hrozba se v systému objeví nepozorovaně a začne svou činnost hned po únosu systému. Jakmile je nainstalován, ransomware zašifruje důležité dokumenty na infikovaném počítači pomocí jedinečného šifrovacího algoritmu s názvem „RSA“. Uzamčené soubory se zobrazí s příponami .wncry, .wncryt., nebo .wcry.

Virus WannaCry také zobrazuje žádost o výkupné, která může být pojmenována buď @[email protected] nebo Please Read Me!.txt. Kybernetičtí zločinci používají tuto zprávu, aby poukázali na tajný šifrovací proces a vyzývají oběť k zaplacení výkupného výměnou za dešifrovací klíč. Žádají 300 dolarů a vyhrožují, že tento poplatek zdvojnásobí, pokud do tří dnů neobdrží žádnou odpověď. Nicméně, WannaCry působí také jako červ, protože začne hledat další zranitelné počítačové systémy, aby je infikoval hned, jakmile je nainstalován na určitém počítači.

Tento ransomwarový virus můžete také nalézt pod názvem WannaCrypt0r a Wana Decrypt0r. Všimněte si, že napadá pouze počítače s operačním systémem Windows.

Vyhněte se WannaCry a dalším ransomwarovým virům následováním těchto tipů

Odborníci z oblasti počítačové bezpečnosti doporučují přijmout preventivní opatření, aby se zabránilo výskytu ransomwarových virů, protože šířit je určitě nepřestanou. Zatímco vám nemusí zaručit 100% ochranu, můžete snížit riziko, že se takovým virem nakazíte. Jediné, co musíte udělat, je získat trochu znalostí o distribuci ransomwaru a tipech jeho prevence.

  • Hlavní technikou distribuce ransomwaru jsou spamové zprávy a infikované přílohy. Nebezpečná příloha přichází společně s podezřelým e-mailem a spustí se hned po otevření uživatelem. Buďte velmi opatrní se všemi zprávami, které obdržíte do spamu a dokonce i do doručené pošty. Ujistěte se, že pocházejí od rozpoznatelného odesílatele a neobsahují gramatické chyby. Pokud si nejste jisti, že je e-mailová zpráva bezpečná, neotevírejte ji.
  • Zvažte stažení a instalaci softwaru proti malwaru. Tyto počítačové nástroje automaticky ochrání počítačový systém před různými hrozbami a umožní vám provádět pravidelné kontroly systému. Nezapomeňte je aktualizovat, stejně jako operační systémem, abyste předešli zranitelnostem systému.
  • Vždy uchovávejte dodatečné kopie důležitých dat. Čerstvé zálohy jsou nejjednodušší způsob, jak obnovit zašifrované soubory, aniž byste museli zvažovat zaplacení výkupného hackerům. Soubory můžete ukládat buď na externí jednotce nebo na cloudovém uložišti, nebo na obou.
O autorovi
Ugnius Kiguolis
Ugnius Kiguolis - Vůdce

Ugnius Kiguolis je profesionální malwarový analytik, který je také zakladatelem a vlastníkem stránek odstranitvirus.cz. V současné době přebírá funkci šéfredaktora.

Kontaktujte Ugnius Kiguolis
O společnosti Esolutions

Přečtěte si v jiném jazyce
Soubory
Software
Porovnávání