Šifrovací potvora WannaCry - jak jsme na tom "u nás"?

Jak se útok šifrovací potvory WannaCry dotknul českých uživatelů?

Od pátku je česká veřejnost masírována zprávami o drsném útoku nové šifrovací potvory WannaCry. Útok, i když sám o sobě poměrně rozsáhlý, se České Republiky naštěstí dotknul spíše okrajově. WannaCry (Esetem detekován jako Win32/Filecoder.WannaCryptor.D, Kaspersky detekuje jako WannaCry) se začal masivně šířit minulý pátek a přestože je jeho podíl na globálních hrozbách poměrně nízký, zaujal především rychlostí šíření. Na rozdíl od většiny šifrovacích potvor se WannaCry zaměřil na konkrétní zranitelnost v některých operačních systémech Windows. Nejvíce úspěšných zásahů si WannaCrypt připsal v Rusku, na Ukrajině a Tchajwanu.

První fáze šíření WannaCry byla klasická - jako infikovaná příloha emailu. Pokud infikovanou přílohu zvědavý uživatel otevřel a došlo k nakažení, potvora se pak dokázala šířit i v rámci lokální sítě bez aktivní účasti uživatele jako síťový červ. Riziko nákazy se mimo jiné samozřejmě zvýší, pokud počítač neobsahuje důležité aktualizace Windows a nemá ani aktuální virové databáze. V Česku bylo nakaženo "jen" několik stovek počítačů a uživatelé byli daleko více ohroženi například downloaderem Danger. Nízký počet nakažených počítačů lze vysvětlit jednak poměrně rychlou detekcí potvory a jejím zařazením jak do virových databází, tak do databází cloudových reputačních služeb (Eset LiveGrid, Kaspersky Securty Network), a jednak také ČR nebyla patrně primárním cílem celé útočné kampaně.

Nejnáchylnější byli k útoku samozřejmě počítače bez nainstalovaných bezpečnostních záplat a s neaktuálním bezpečnostním softwarem. Potvora zneužívá chybu v operačním systému Windows, která byla záplatována již v první várce březnových aktualizací a týkala se v podstatě jen uživatelů Windows 7 a Windows 2008 Server R2. Aktualizace má označení KB4012212 a je součástí bulletinu MS17-010. Zajímavostí ovšem je, že Microsoft na útok poněkud nečekaně reagoval vydáním záplaty pro již nepodporované Windows XP, info zde.

Všem uživatelům bez rozdílu samozřejmě důrazně doporučujeme provést kontrolu aktuálnosti operačního systému Windows i nainstalovaného antiviru!