Případ WannaCrypt: Přinese více regulace či větší bezpečnost?
i Zdroj: PCTuning.cz
Hry Článek Případ WannaCrypt: Přinese více regulace či větší bezpečnost?

Případ WannaCrypt: Přinese více regulace či větší bezpečnost?

Michal Rybka

Michal Rybka

20. 5. 2017 07:00 19

Seznam kapitol

1. Nabídka, která se nedá odmítnout 2. Virus přikládáme, s pozdravem... 3. Když se NSA nechce vzdát svých hraček 4. Nový neznamená bezpečný 5. Co může následovat? 6. Přitvrdit?

V roce 1983 napsal matematik Fred Cohen knihu Computer Viruses. Jeho zájem o viry byl čistě akademický a zahrnoval všemožné formy sebereplikujícího se kódu. Nejmedializovanější malware poslední doby, WannaCrypt, ukazuje, kam jsme se od té doby dostali: od teoretického matematického problému k praktickému vyděračství.

Reklama

V pátek 12. května se po světě začal šířit ransomware WannaCrypt a začal blokovat řadu systémů ve více než sto zemích. Napadl nemocnice, telekomunikace, logistické společnosti, železnice, univerzity a další společnosti. Jde o kryptoransomware, tedy malware, který zakóduje uživatelské dokumenty a poté nabídne uživateli možnost je odemknout za mírný poplatek: 300 dolarů v bitcoinech hned anebo, pokud nebude zaplaceno včas, se po třech dnech částka zdvojnásobí na 600 dolarů. Po sedmi dnech už nebude možné soubory odemknout vůbec. Je to taková hodně zvrhlá marketingová nabídka, bizarně nabízející i podporu pro případ, že nevíte, jak se k bitcoinu dostat.

Snímek upozornění z napadeného systému by Source, Fair use, Link
i Zdroj: PCTuning.cz
Snímek upozornění z napadeného systému by Source, Fair use, Link


První vlna šířícího se ransomware byla zastavena díky mladému britskému bezpečnostnímu expertovi, který si všiml, že v ransomware je zabudovaná bezpečnostní pojistka. Ransomware ověřoval, zda existuje doména iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com – a poté, co ji Brit založil, se šíření programu zastavilo. Nejen to, server zároveň sledoval, odkud přicházejí dotazy na existenci domény, což pomohlo identifikovat napadené systémy.

Případ WannaCrypt: Přinese více regulace či větší bezpečnost?
i Zdroj: PCTuning.cz

Případ WannaCryptu je ale neobvyklý – a to v několika směrech. Na rozdíl od běžného ransomwaru používá pokročilou techniku šíření, vycházející z kombinace hackerských nástrojů NSA EternalBlue a DoublePulsar. Díky tomu stačí, aby v rámci sítě někdo otevřel email s WannaCryptem, který se pak začne šířit po síti pomocí slabiny ve staré implementaci protokolu Samba (SMBv1) a napadat další stroje. Pak začne pilně kryptovat soubory s dokumenty a mazat vytvořené zálohy, což ho činí opravdu nebezpečným. Řada systémů byla vypnuta či odpojena preventivně proto, že nebylo jasné, zda nebyly nějaké počítače v síti napadeny.

Celá kauza přináší řadu otázek, na které se podíváme jednu po druhé.

Předchozí
Další
Reklama
Reklama

Komentáře naleznete na konci poslední kapitoly.

Reklama
Reklama