Společnost Eset zveřejnila statistiku detekcí ransomware Win32/ Filecoder.WannaCryptor.D neboli WannaCry. Vyplývá z ní, že v největší míře byli tímto druhem malware zasaženi uživatelé v Rusku, které zaznamenalo bezmála polovinu všech detekcí a dále na Ukrajině a Tchaj-Wanu. Česká republika je až na 52. pozici v seznamu zasažených zemí. Samotná detekce této hrozby neznamená, že došlo k infikování počítače.
- 1. Rusko (45,07 %)
- 2. Ukrajina (11,88 %)
- 3. Tchaj-Wan (11,55 %)
- 4. Filipíny (2,95 %)
- 5. Egypt (2,38 %)
- 6. Irán (2,16 %)
- 7. Indie (1,69 %)
- 8. Thajsko (1,55 %)
- 9. Itálie (1,19 %)
- 10. Turecko (1,06 %)
- ...
- 37. Slovensko (0,26 %)
- 52. Česká republika (0,15 %)
„České republice se tato aktuální kampaň prakticky vyhnula. Zaznamenali jsme velice nízký počet detekcí. Rovněž jsme do této chvíle nezaznamenali zasažení ani žádné významné instituce, které by byly alespoň částečně tímto druhem malware ochromeny,“ říká Robert Šuman, vedoucí pražského detekčního a analytického týmu společnosti Eset. „Důvody, proč se WannaCry v tuzemsku nešířil více, jsou v tuto chvíli známé dva. Tím prvním je velmi brzká detekce této hrozby, která zamezila větším škodám. Tím druhým je, že Česká republika pravděpodobně nebyla primárním cílem tohoto útoku,“ dodává Šuman.
Nové i falešné verze WannaCry
Společnost Eset zaznamenala i druhou verzi tohoto ransomware, která se začala šířit v pondělí. Oproti té původní je jediným rozdílem absence deaktivačního mechanismu. S ohledem na to, že žádná další úprava ve škodlivém kódu nebyla, je bezpečně zachytitelný bezpečnostním softwarem a tudíž nepředstavuje větší riziko. Absolutně žádnou hrozbu nepředstavuje javová aplikace WannaCry, která aktuální situace pouze zneužívá a záměrem jejího autora je strašení uživatelů.
Prevence? Antivirus a aktualizace
„Před aktuální verzí této hrozby Vás bezpečně ochrání pravidelně aktualizovaný bezpečnostní software i operační systém včetně všech bezpečnostních aktualizací. Obecně rovněž platí, že by uživatel měl vždy věnovat pozornost e-mailům, které otevírá. Zejména pokud je odeslána neznámým uživatelem nebo obsahuje potenciálně nebezpečnou přílohu. Stejně tak je vhodné pravidelně zálohovat data, o která uživatel nechce přijít, a to mimo svůj počítač,“ uzavírá Šuman.
V pátek 12. května se začal šířit nový ransomware WannaCry. Přestože jeho podíl na globálních hrozbách je poměrně malý, pozornost veřejnosti si získal velice rychlým šířením. Na rozdíl od většiny ransomware se šíří jako červ využívající neaktualizované zranitelnosti v systému. V zahraničí byly zasaženy nemocnice či výrobní závody. Nejvíce zasaženi byli uživatelé v Rusku, Ukrajině a Tchaj-wanu. Během dnešního dne se objevila nová verze, která neobsahuje deaktivační mechanismus, ale jinak se jedná o stejný a tedy detekovatelný ransomware.