Červen 2017

Není to dlouho co došlo k napadení ransomwarem WannaCry a došlo k dalšímu útoku. Tentokrát se jedná o hrozbu, kterou ESET detekuje jako Win32/Dicscoder.C Trojan. Původní verze se nazývala Petya, nynější varianta si říká Petrwap.

Podle společnosti ESET jsou mezi napadenými zeměmi Srbsko, Izrael, Itálie, ale i země východní a střední Evropy včetně Česka. Nejvíce postižena je Ukrajina.

Zdroj: Avast

Zásadní chyba

V tomto případě nedochází k zašifrování všech dat, ale tzv. MBR (Master Boot Record). Útočníci za odšifrování dat požadují výkupné 300 dolarů v bitcoinech. Komunikace s majiteli napadených počítačů probíhá prostřednictvím emailu, a to na serveru posteo.net. To znamená, že každý, kdo chce svůj počítač odblokovat, musí útočníkům napsat.

To se ale provozovatelům serveru posteo.net nelíbilo, a proto počítačový pirátům ještě v úterý večer emailovou schránku zablokovali.

Pro oběti útoku ovšem nemá poslání peněz žádný význam, jelikož jim útočníci nemohou poslat dešifrovací klíč, ani kdyby chtěli.

V tomto případě je tedy pro napadené volba jednoduchá: rozhodně výkupné neplatit, k ničemu by to nebylo.

Z průzkumu realizovaného firmou ESET ve spolupráci s internetovým portálem Seznam.cz vyplývá, že i přes to, že USB disky využívá přes 81 % lidí, jen 27 % chrání jejich obsah heslem, hardwarovým klíčem nebo šifrováním.

„Polovina lidí už zažila na vlastní kůži, nebo u některého ze svých kolegů, že se jim USB disk neopravitelně poškodil. Třetina se setkala se ztrátou disku a 7 % má zkušenost s jeho odcizením,“ vyjádřil se technický ředitel společnosti ESET, Miroslav Dvořák.

V 82 % případů si lidé na USB flash disky nahrávají soukromá data.

4 z 10 Čechů je využívají též pro pracovní soubory.

1/3 těch, kteří se již setkali se ztrátou USB disku, či se jim nenávratně poškodil, ho však dále využívá k ukládání důvěrných i pracovních dat.

Více info: http://www.pressoffice.cz/wp-content/uploads/2017/06/infografika-secure-usb-cz.pdf

Nyní můžete vybírat z široké nabídky antivirových licencí pro Mac, Windows i pro Android, či svou stávající licenci obnovit.

Společnost byla založena v roce 1992 a v současné době je pravidelně oceňována jako nejúspěšnější slovenská firma roku.

V květnu vyděsil vyděračský virus WannaCry téměř celý svět. Za pár hodin stihl infikovat více než 300 000 zařízení ve 150 zemích světa.  Více zde.

Po provedení detailní analýzy bezpečnostními experty ze společnosti Kaspersky Lab se ukázalo, že počítačoví piráti programování odbyli. Kvůli několika zásadním chybám je možné vrácení napadených souborů.

„Při procesu zpracování ‚read-only‘ souborů chyba vůbec neumožňuje tyto soubory zašifrovat. Místo toho malware vytvoří zašifrované kopie souborů, zatímco jejich originály zůstanou netknuté a jsou pouze skryté, což jde však snadno vrátit zpět. Jednoduše řečeno, malwaru se nepodaří originály smazat,“ popsal jednu z hlavních chyb ve WannaCry Anton Ivanov, bezpečnostní odborník společnosti Kaspersky Lab.

„S podobnými chybami jsme se už v minulosti několikrát setkali – autoři ransomwaru často dělají závažné chyby, které následně umožňují bezpečnostním systémům úspěšně navrátit napadené soubory. A právě to je i případ WannaCry – přinejmenším první a zároveň nejrozšířenější verze této ransomwarové rodiny. Pokud jím byl uživatelův počítač napaden, existuje velká šance na obnovu většiny souborů. Soukromým uživatelům i organizacím proto doporučujeme, aby využili nástroje pro obnovu souborů na svých napadených zařízeních v síti,” doplnil Ivanov.

Více informací o chybách zde.