Úterý 19. března 2024, svátek má Josef
130 let

Lidovky.cz

Aktualizujte, zálohujte, neplaťte. Šest otázek a odpovědí o kyberútoku

Média

  6:00
PRAHA - Škodlivé programy útočí. Jak se chovat, aby se snížilo riziko ztráty cenných osobních údajů? Kdo za útoky, které vyřadí z provozu počítače, stojí? Server Lidovky.cz přináší otázky a odpovědi spojené a aktuálním šířením škodlivého počítačového viru.

Ilustrační foto. foto: Shutterstock

1. Co dělat proti útokům?

Klíčová je prevence. Experti doporučují udržovat systém aktualizovaný a mít dobré bezpečnostní řešení - antivirus nebo jiný bezpečnostní software. Rovněž by uživatelé neměli zapomínat na obměnu hesel.

Bezpečnostní zásady:

1. Pokud vám přijde neočekávaný e-mail s přílohou (.xlsx, .docx, .pptx, atp.) ověřte si u odesílatele jeho pravost.

2. Stejný problém jako příloha představuje internetový odkaz.

3. Při ověřování odesílatele mailu nepoužívejte volbu "odpovědět", ale do pole "komu" ručně vepište adresu.

4. Pozor na soubory s makry.

5. Neodkládejte aktualizace.

6. Pravidelně zálohujte.

„Jedním krokem jsou aktualizace, druhým správa hesel a používání bezpečnostních produktů,“ řekl serveru Lidovky.cz Michal Salát, ředitel oddělení Threat Intelligence ve společnosti Avast.

„Jsou i nástroje, které dokáží ty zašifrované soubory dešifrovat,“ řekl expert ze společnosti Avast Jakub Křoustek. „Je ale dobré dělat pravidelné zálohy - denní, týdenní - podle toho, jak ta data jsou citlivá. Je dobré ukládat ta data na externí disk, nebo externí úložiště, protože pokud zůstává připojen trvale k počítači, ransomware (druh malwaru, který zabraňuje přístupu k datům, které jsou infikovány - pozn.red.) vám zašifruje i zálohu,“ radí uživatelům.

2. Jak se současný útok rozšířil?

„Ground zero“ úterního útoku je pravděpodobně ukrajinská účetní společnost, přičemž vir se začal šířit firemní sítí a skrz účetní aplikaci společnosti. Útok podle antivirové firmy Eset spustila infikovaná aktualizace účetního softwaru M.E.Doc, který využívají různé instituce na Ukrajině, zejména finanční.

Globální kyberútok: hackeři napadli banky a firmy i v Česku. Zasažen je i Černobyl

„Pak dokázali ve všech stanicích, které ten účetní software používali, spustit onen ransomware,“ popisuje Křoustek. „Tento účetní software je nejrozšířenější právě na Ukrajině, proto tam bylo nejvíce detekcí a byla zasažena nejvíc,“ podotýká Křoustek.

Britský parlament se stal terčem kybernetického útoku

Vir používá několik způsobů, jak se po vnitřní síti rozšířit, jedním z nich je EternalBlue. „EternalBlue je jedno označení jednoho zneužití jedné zranitelnosti operačního systému Windows. Ten má v sobě implementaci čehosi nazvaného SMB, jakýsi protokol, ve kterém byla zjištěna zranitelnost. Pravděpodobně od NSA (americká Národní bezpečnostní agentura - pozn. red.) - není to úplně potvrzeno, ale všechno k tomu směřuje. Ti lidé, kteří tu zranitelnost objevili, pak na ní napsali kód, a jakmile se zneužije, tak to jsou v podstatě otevřená vrata, jak se dostat do systému,“ popisuje Křoustek.

EternalBlue byl v dubnu 2017 zveřejněn hackerskou skupinou známou jako Shadow Brokers. Microsoft v reakci na současný útok kritizoval také americkou vládu za shromažďování informací o zneužití „děr“ operačního systému.

3. Byli to Rusové, nebo KLDR?

Zatím se nedá určit, odkud útok pocházel. I v případě WannaCry, jak se jmenoval původce minulého globálního kyberútoku, se nedá ukázat prstem na viníka. Jedná se pouze o spekulace.

„Když si vezmeme skupinu Lazarus (skupina hackerů stojící za útokem WannaCry - pozn. red.), tak ona se sice spojuje se Severní Koreou, jsou ale i indicie, že to jsou čínští hackeři, kteří jsou outsourcovaní. Je to takový příklad globalizace. Nejde ani říci, že útočila Čína, když to může být jenom počítač aktuálně uložený v Číně,“ vysvětluje Křousek.

4. Dají se útočníci dohledat?

Kyberzločin jako firma. Útoky na počítače lze objednat jako zboží ­v e-shopu

„Útočníci se samozřejmě schovávají,“ říká Salát. „Stejně jako byste nešel krást do obchodu bez ponožky na hlavě, tak nebudete útočit přes internet ze stroje, který máte v ložnici. Útočníci používají Tor, jednou napadené stroje jako proxy servery a podobně. Někdy se nám podaří útočníky odhalit, ale ne vždy. Hledáme nějaké chyby, které útočník udělá, abychom ho mohli odhalit,“ vysvětluje.

„Co se dá dělat, je sledovat nějaké podobnosti mezi kódy. To je jediné, o co se člověk může opřít v tomto oboru. To, že vidíte nějakou podobnost v jedné aplikaci s tím, co jste již dříve viděli. A to můžete zase s něčím spojovat. Tedy tvořit takový řetěz,“ popisuje Křoustek.

5. Co je ransomware?

Vyděračské viry, které požadují od postižených uživatelů finanční obnos výměnou za „odblokování“ dat, se označují jako ransomware. Tento malware zatím není plně prozkoumán a proto proti němu neexistuje dostatečně účinná automatická obrana.

„Představte si, že jedete na dovolenou, uděláte si tři tisíce fotek, ty přidáte k fotkám vašich nově narozených dětí a pak přijde ransomware, který vám řekne: když mi dáš 500 dolarů, tak ti ty fotky zase dešifruji. Spousta lidí si řekne, že to sice stojí hodně, ale jsou to fotky za dvacet let života a o to nechci přijít. Jedním z důvodů úspěchu ransomwaru je, že za něj lidi zaplatí,“ říká Salát.

„My obecně doporučujeme neplatit. I když zaplatíte, tak existuje vysoká pravděpodobnost, že ta zablokovaná data zpátky stejně nedostanete,“ říká Křoustek.

V případě současného útoku, jakmile je počítač infikovaný, všechno, co uživatel uvidí, je černá obrazovka s červeným textem, vybízející ho k zaplacení útočníkům. Virus zablokuje pevný disk a požaduje výkupné v hodnotě 300 USD ve virtuální měně bitcoin. Ransomware byl zřejmě vytvořen už 18. června a je spojen s e-mailovým účtem wowsmith123456@posteo.net, který ale poskytovatel poštovní služby již zablokoval. Oběti útoku tak sice mohli poslat „výkupné“ na bitcoinovou adresu, ale neexistuje způsob, jak by útočníci obětem počítač odblokovali.

6. Geneze ransomwaru

Části kódu současného ransomwaru jsou dle odborníků velice podobné ransomwaru Petya, který je známý z roku 2016. Některé části jsou ale i nové, je tedy otázka, zda se současný ransomware dá označit za novou verzi Petya.

Podobnost s ransomwarem WannaCry je právě ve využití slabiny - oba ransomwary spojuje zneužití známé jako EternalBlue - v kódu si ale podobné nejsou. Oproti jiným ransomwarům současný útok zašifroval uživatelům celý disk a nedovolil spustit Windows.

Autoři:

VIDEO: Střílej po mně! Kameraman natočil téměř celý útok v centru Prahy

Premium Ve čtvrtek zemřelo rukou střelce Davida K. 14 obětí, 25 lidí je zraněných, z toho deset lidí těžce. Jedním z prvních na...

Máma ji dala do pasťáku, je na pervitinu a šlape. Elišku čekají Vánoce na ulici

Premium Noční Smíchov. Na zádech růžový batoh, v ruce svítící balónek, vánoční LED svíčky na baterky kolem krku. Vypadá na...

Test světlých lahvových ležáků: I dobré pivo zestárne v obchodě mnohem rychleji

Premium Ležáky z hypermarketů zklamaly. Jestli si chcete pochutnat, běžte do hospody. Sudová piva totiž dopadla před časem...