Hlavní obsah

Podívejte se, co přesně dělá WannaCry a jak vypadá. Zavirovali jsme si vlastní počítač

20. 5. 2017

Zavirovali jsme si počítač škodlivým ransomwarem WannaCry. Jak to vypadá, jak se počítač chová a jak se viru zbavit?

Do počítače jsme pustili vir, který se od pátku lavinově šířil po světě. Jak to vypadá a jak se ho zbavit?

Článek

Stačilo pár sekund a počítač byl nepoužitelný. Přes pracovní plochu se objevilo červené varování, ve kterém nám útočníci oznamovali, že počítač byl infikován virem WannaCry. Notebook šel sice zapnout a vypnout, ale jakákoli práce se soubory byla nemožná. Z PC se stalo drahé těžítko.

Ve zprávě nám útočníci oznámili, že počítač zavirovali a že za jeho zprovoznění chtějí výkupné. Zhruba sedm a půl tisíce korun. Pokud je nedostanou, smažou z PC všechna data.

Do varování, které je celé v perfektní češtině a používá hlášky typu „tak určitě", přidali blahosklonně i návod, jak při placení postupovat. A aby postižené vylekali ještě víc, v červeném okně ubíhá čas, dokdy je třeba zaplatit, než obsah počítače útočníci smažou úplně.

Tak daleko ale jejich moc nesahá, jak zjistili odborníci z antivirové firmy Avast. Odpočet času je jen naoko a má uživatele PC popohnat k zaplacení výkupného, které za dešifrování souborů útočníci chtějí.

Neplatit, neplatit, neplatit

WannaCry je totiž tak zvaný ransomware. Označení pochází z anglického slova „ransom“, které znamená výkupné.

Zaplatit ale není ideální řešení. Podle odborníků totiž není jisté, že se stane, co útočníci slibují. Navíc tím zároveň vzroste šance, že útok se může opakovat. A pokud nic jiného, můžou minimálně tiše odposlouchávat chod počítače a získat tak citlivá a potenciálně nebezpečná data.

Nejjednodušší cestou, jak se viru bezbolestně zbavit, je tak obsah počítače smazat, nainstalovat operační systém znovu a důležitá data, nebo ta, která chceme používat, si obnovit ze zálohy.

Jak se bránit před útoky virů jako je WannaCry? Rozhovor s odborníkem na kyberbezpečnost ze společnosti Cisco Petrem Černohorským.

Trochu problém je, pokud záloha neexistuje. V takovém případě příliš šancí na vyléčení počítače nezbývá. Pomoci můžou odborníci, kteří se na podobné případy specializují, což ale samozřejmě stojí čas a peníze.

Pro příště je proto potřeba postupovat opatrněji. Tedy nejenom neotvírat podezřelé maily, ale také mít pevný disk, na který se data ukládají, zálohovaný.

Důležité je rovněž udržovat počítač takzvaně aktualizovaný – tedy instalovat opravy, které výrobce systému pravidelně dělá.

Firma Microsoft totiž opravila chybu, kterou se do PC virus dostává, už v březnu. Pokud by byly počítače, na které útoky šly, aktualizovány, nic by se nestalo.

Infekce se šíří sama a rychle

My jsme si PC infikovali sami – skrz USB flash disk. Nejběžnější cesta, kudy se do PC dostane, je ovšem jako příloha emailu. Zpráva sice může přijít v češtině, a to i od člověka, kterého známe, příloha má ovšem většinou podivný název, který by měl před otevřením varovat.

Jakmile se ovšem virus spustí, je k nezastavení. Šíří se jako červ do všech zařízení, která jsou připojena ke stejné síti – takže do dalších počítačů nebo klidně chytré televize.

Ransomware je v současnosti jedním z nejpopulárnějších způsobů, který kyberútočníci používají. Podle FBI si tak jen loni přišli na zhruba miliardu dolarů.

WannaCry v tomto ohledu naopak propadl. I když se dostal do několika set tisíc počítačů ve světě, útočníkům zaplatilo jen pár set lidí. Zčásti i proto, že řada lidí měla udělanou zálohu svých PC, zčásti proto, že málokdo umí používat bitcoin, což je virtuální měna, ve které útočníci výkupné žádali.

yvarpzumanzesanyknalc

Názory k článku

Reklama