Praha 21. května 2019 – Ransomware WannaCry, známý také jako WannaCryptor, překvapil v květnu roku 2017 bez nad sázky celý svět včetně České republiky. ESET upozorňuje, že i po dvou letech stále existují zařízení zranitelná pomocí exploitu EternalBlue, který umožnil ransomwaru tak masivní rozšíření. Podle dat společnosti ESET stále dochází ke stovkám tisíc útoků denně.
Zranitelnost, neboli exploit, nazvaná EternalBlue unikla na veřejnost 14. dubna 2017. Šlo o chybu v operačním systému Microsoft, resp. v jeho implementaci protokolu Server Message Block sloužícímu k výměně a sdílení souborů v rámci sítě. Sám Microsoft chybu odhalil a opravil, ještě před rozšířením ransomware WannaCry, které proběhlo o měsíc později.
Mnoho uživatelů si ale příslušný patch nenainstalovalo a některé počítače tak zůstaly zranitelné. Slabé zabezpečení a absence aplikovaných oprav mohou pravděpodobně za to, že počet zneužití exploitu EternalBlue kontinuálně roste dodnes.
Na světě jsou statisíce zranitelných zařízení
„Podle dat z webu Shodan existuje dodnes téměř milion nařízení připojených napřímo k internetu, které používají nezáplatovanou verzi SMB protokolu, a vystavují se tak přímému nebezpečí,“ popisuje situaci Ondrej Kubovič, bezpečnostní expert společnosti ESET. Dodává, že nejvíce takových zařízení je ve Spojených státech, Japonsku a Rusku. V České republice je jich přes 4 600, což odpovídá evropskému průměru.
Telemetrický nástroj společnosti ESET LiveGrid® eviduje denně stovky tisíc pokusů napadnout zmíněný exploit EternalBlue. Trend stále stoupá, na začátku května byl počet těchto útoků na historickém maximu.
„Tomuto trendu odpovídá i počet uživatelů našich bezpečnostních programů, u kterých tento typ útoku detekujeme. Jejich počet bohužel od roku 2017 stoupá. Nicméně ničivou vlnu, jakou byl WannaCry, nyní neočekáváme. Tento druh útoku naše programy detekují a blokují,“ říká k nelichotivé statistice Kubovič.
Ransomwaru se lze bránit
Největší vinu na šíření ransomware má obvykle podcenění bezpečnostních standardů a pravidel. V případě WannaCry byl vektorem šíření e-mail. Otevřením přílohy si uživatel poté do počítače malware stáhnul sám. Pokud by uživatel měl všechny bezpečnostní aktualizace a spolehlivý software, patrně by k rozšíření ransomwaru vůbec nedošlo.
„Před známými verzemi této hrozby Vás bezpečně ochrání pravidelně aktualizovaný bezpečnostní software i operační systém včetně všech bezpečnostních aktualizací. Obecně rovněž platí, že by uživatel měl vždy věnovat pozornost e-mailům, které otevírá. Zejména pokud je odeslána neznámým uživatelem nebo obsahuje potenciálně nebezpečnou přílohu. Stejně tak je vhodné pravidelně zálohovat data, o která uživatel nechce přijít, a to mimo svůj počítač,“ radil již dříve Robert Šuman, vedoucí pražského detekčního a analytického týmu společnosti ESET.
O společnosti ESET
Společnost ESET již od roku 1987 vyvíjí bezpečnostní software pro domácí i firemní uživatele. Ten drží rekordní počet ocenění a díky němu může více než 100 milionů uživatelů bezpečně objevovat možnosti internetu. Široké portfolio produktů ESET pokrývá všechny populární platformy včetně mobilních a poskytuje neustálou proaktivní ochranu při minimálních systémových nárocích. ESET se stal první společností, která díky dlouhodobě vysoké úrovni ochrany získala 100 ocenění prestižního magazínu Virus Bulletin VB100. Za těmito úspěchy stojí zejména dlouhodobé investice do vývoje. Jen v České republice nalezneme tři vývojová centra a to v Praze, Jablonci nad Nisou a Brně. Společnost ESET má lokální zastoupení v Praze, celosvětovou centrálu v Bratislavě a disponuje rozsáhlou sítí partnerů ve více než 200 zemích světa.
Kontakt pro média:
Ondřej Šafář
PR manažer
tel: +420 233 090 264
tel: +420 776 234 218
ondrej.safar@eset.cz
Tereza Malkusová
Obsahová editorka
tel: +420 222 811 164
tel: +420 702 206 705
tereza.malkusova@eset.cz