Jak se bránit viru WannaCry
15. 5. 2017Chceme informovat o kybernetickém útoku, před kterým varují snad všichni počítačový odborníci. Experti na kybernetickou bezpečnost označují tento útok dokonce za nejrozsáhlejší a nejrychleji se šířící v historii.
V těchto dnech na naše počítače útočí virus tzv. Ransomware WannaCry, který napadá počítače s operačním systémem Microsoft Windows. Ransomware se začal šířit během pátečního odpoledne dne 12. 5. 2017 a velmi rychle infikoval velké množství počítačů po celém světě. Po napadení počítače vir zašifruje vaše soubory a vyžaduje výkupné 300 amerických dolarů.
Proč se WannaCry tak rychle a snadno šíří
WannaCry je unikátní tím, že kromě standardního způsobu šíření (phishing) přidává i druhý způsob – zneužití SMB (Server Message Block) zranitelnosti ve Windows.
Při napadení počítače WannaCry, začne šifrovat soubory a složky. Zašifrované soubory mají příponu *.WCRY. Šifrovány jsou soubory například těchto typů: dokumenty DOC, PPT, XLS, obrázky JPG, PNG nebo TIFF, některé videosoubory, některé zálohy a další.
WannaCry není jen ransomware, ale také takzvaný počítačový červ. To znamená, že se dostane do jednoho počítače a skrz něj hledá další přístroje, které by mohl napadnout. Je schopen automaticky rozeslat kopie sebe samého na jiné přístroje. Snaží se přitom rozšířit co nejrychleji a do co největšího prostoru. Pokud je tedy napaden jeden počítač v počítačové síti, snadno se rozšíří na ostatní počítače v téže síti.
Jak se bránit viru WannaCry
I v tomto případě platí obecní pravidla ochrany proti běžnému šíření pomocí phishingu nebo spamu:
– Doručené podezřelé e-maily ignorujte.
– Neklikejte na žádné odkazy v podezřelém nebo nevyžádaném e-mailu.
– Neotevírejte podezřelé nebo nevyžádané přílohy e-mailu.
– Navíc je zde důležité mít aktualizovaný antivirový program a záplatovaný operační systém.
Pokud máte moderní a aktualizovaný operační systém, například Windows 7 nebo Windows 10, neměl by vás vir prostřednictvím SMB napadnout. Microsoft na tuto událost zareagoval velmi rychle a na již nepodporované operační systémy vydal mimořádný opravný balíček. Stále však hrozí napadení vašeho počítače přes phishing.