Hlavní navigace

Ransomware Wcry ochromuje internet, včetně britského zdravotnictví

Sdílet

Roman Bořánek 15. 5. 2017

V posledních dnech probíhá jedno z největších rozšíření ransomware v historii. Ransomware zvaný Wcry využívá chyby v síťovém protokolu SMB, kterou využívala i NSA. Microsoft ji v březnu opravil, ale velké množství počítačů zůstává nezáplatované. Počítač se běžně může nakazit jen z lokální sítě, jenže v některých případech jsou TCP/UDP porty 138/139/445 otevřené i do světa.

Hlavní obranou je aktualizace systému Windows. Pokud není možná, tak právě zákaz výše zmíněných portů. Wcry ve velkém zasáhl např. i britské zdravotnictví. Ransomware funguje tak, že zašifruje obsah disku, a potom po uživateli žádá výkupné v bitcoinech za rozšifrování, v tomto případě 300 dolarů.

Wcry si výkupné nechává posílat na hromadné adresy, takže s velkou pravděpodobností k rozšifrování ani nedojde. Informace z blockchainu ukazují, že výkupné už zaplatilo kolem dvou set lidí. Více přináší Lupa.cz.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.
  • 15. 5. 2017 14:13

    No A? (neregistrovaný) 93.91.50.---

    Vždyť podobné "útoky" jen dokazují, jak je prakticky všude po světe IT zanedbaný a spravovaný lemplama.

    - Nezabezpečená síť
    - Nezabezpečené stanice
    - Zastaralý software
    - Zastaralý a nepodporovaný Windows
    - Nekompetentní uživatelé a správci IT
    ...

    Počítače jsou dneska nasraný všude, ale že by je někdo pravidelně udržoval, to už nikoho nepálí. Vždyť IT ve zdravotnických zařízení musí spravovat odborná firma a personál, ne? Jak je navíc možný, že postižený jsou i IT firmy? Totální neschopnost.

    Hackerům přeju přivýdělek a jestli je někdy chytnou, tak i nějaké hezké a teplé místečko v nějaké bezpečnostní agentuře.

  • 15. 5. 2017 14:28

    It-ckar (neregistrovaný) ---.static.orange.sk

    Pracujem v IT firme a problem su hlavne financie kazdy polrok chodim za vedenim o financie a vzdy to je vsak to funguje tak naco. uz 2 roky funguje 15 serverov bez zalozneho zdroja a na 10 rocnych serveroch vratane hdd. Toto je len vina vedenia a setrenia na IT pritom oni si kupia vsetko naj.

  • 15. 5. 2017 14:30

    Zlopez

    IT je vetsinou to, co tem firmam vydelava, ale ze by do nej neco investovali, to uz vedeni vetsinou nenapadne. Radeji provedou outsourcing do Indie, aby to meli levnejsi, nez si najmout specialistu, ktery tomu rozumi.

  • 15. 5. 2017 15:00

    Petr M (neregistrovaný) ---.145.broadband16.iol.cz

    Ona by jim možná otevřela oči situace, kdy firma stojí a dva dny se obnovují data... To by najednou byly tři UPSky v sérii.

  • 15. 5. 2017 15:39

    Kate

    Vzhledem k tomu že jsem produkt pro takové firmy vyvíjela… Přesně tak to je. „Tohle a tamto nepotřebujeme, vždyť nám to běží i bez záloh“, špatně placení admini (takže zároveň nekvalifikovaní, nikdo lepší by tam za ty peníze nešel)… Pak stačí průšvih při kterém firma přijde o miliony a další desítky tisíc lítají oknem každou minutu kvůli nefunkčnosti systémů a najednou jim dojde, že se jim to šetření moc nevyplatilo :)

    Firmy které tohle přežily pak poznáš poměrně snadno :) IT si tam najednou váží podstatně víc.

  • 15. 5. 2017 18:54

    blacknoise (neregistrovaný) 185.162.26.---

    hm, taky si pak nakupovali iPhony, že jim na konci roku zbylo, aby nemuseli prachy vracet? :D

  • 15. 5. 2017 14:46

    Izak (neregistrovaný) 131.207.242.---

    Pokud maji nekde windows, neni to IT oddeleni a IT firma ;-)))
    A neb tam kde maji linuxy a unixy se tohle hromadne nedeje.

    LOL upgradovat ;-))) upgradovat a pacthovat nelze, nebot kazda verze windows ci pacth neco zavazneho zmrtvi, treba windows 2018 R2 znici diskove pole, pokud se pusti upgrade, pritom konsole je v OpenJDK a upgrade se posila pres scp .... jak je mozne, ze to windows 2018R2 znici a jine ne je mi zahadou, ale je to tak.

    Widnows 2018 napr, neumely naformatovat iscsi disk pokud jich meli hodne, lepe receno format trval tyden, podotykam ze quick format ... trvalo rok, nez to opravili ... do te doby jste si disk museli dat jinam, udelat part, naformatovat a pak jej pridat do onoho serveru, limit na LUN je tam totiz 15TB ...

    Windows jsou proste SHIT a upgrade sebou nese riziko zniceni zarizeni, vrazdeni lidi v pripade toho, ze to posila data lekarskym pristrojum .... jinak lekarske pristroje nemusi mit fungujici ridici server i nekolik mesicu a lze davkovani nastavit i rucne, stejne tak logovani dela bez serveru a data umi drzet minimalne mesic.
    vetsi problem je, kdyz server posle spatna data na davkovani latek, s tim by si ale mel poradit FW pristroje a odmitnout to provest ...

    To ale nic nemeni na faktu, ze skutecne dulezite systemy bezi na Linuxu nebo na Unixech, mensi na FreeDOSu nabo Vxworksu

  • 15. 5. 2017 15:45

    Cek (neregistrovaný) ---.112.252.2.static.b2b.upcbusiness.cz

    ...a ted pred spanim prosim jeste tu o Cervene Karkulce....

  • 15. 5. 2017 16:20

    Pohádka o Červené Karkulce (neregistrovaný) 93.115.95.---

    Žilo jednou jedno děvčátko a to dostalo od babičky k narozeninám dárek – červenou čepičku. Rádo ji nosilo, a proto jí říkali Červená karkulka. Babička bydlela za lesem a Karkulka ji často navštěvovala. Jednoho dne měla i babička narozeniny a maminka k ní Karkulku poslala s košíčkem plným dárků. Děvčátko muselo projít hlubokým lesem a proto jí maminka přikazovala: „Jdi rovnou k babičce, Karkulko, a nikde se nezdržuj a nescházej z cesty. Mohlo by se ti něco zlého přihodit.“

    Karkulka to slíbila, ale na svůj slib brzy zapomněla. Jakmile uviděla rozkvetlé lesní květy, začala je pro babičku sbírat do kytičky. V hlubokém lese žil také zlý vlk. Karkulku zahlédl a začal ji zpoza stromů sledovat. Po chvíli jí nadběhl, vynořil se před ní a ptal se:“Kam jdeš, Karkulko?“
    „K babičce,“ odpověděla Karkulka. „Nesu jí k narozeninám košíček plný dárků. Bydlí v chaloupce za tímhle lesem.“
    Vlk to uslyšel a pelášil k babiččině chaloupce, aby tam byl dřív než Karkulka. Zaklepal na dveře.
    „Kdo to klepe?“ ptala se babička. „To jsem já, Karkulka. Jdu ti popřát hezké narozeniny a nesu dárky,“ odpověděl jí vlk tenkým hláskem. Babička si myslela, že je to opravdu Karkulka. Pustila vlka do chaloupky a ten ji spolkl. Potom si nasadil na čumák brýle, vlezl do postele a přikryl se.

    Karkulka zatím doběhla k babiččině chaloupce a celá natěšená, že jí udělá dárečky radost, zaklepala na dveře. Vešla dovnitř, podívala se na vlka ležícího v posteli a podivila se:
    „Babičko, ty máš ale velké uši.“
    „To abych tě lépe slyšela,“ řekl vlk.
    „Ty máš ale velké oči, babičko,“ podivila se zase Karkulka a vlk odpověděl: „To abych tě lépe viděla.“
    „Ty máš ale velkou pusu, babičko,“ podivila se Karkulka a vlk zařval:
    „To abych tě mohl lépe sníst!“ Pak otevřel svoji tlamu a Karkulku spolkl taky. A jak měl plné břicho, svalil se zpátky do postele a tvrdě usnul.

    Brzy šel kolem hajný, který při svých pochůzkách lesem vždy babičku navštívil. Z chaloupky však uslyšel hlasité chrápání. Nakoukl dovnitř oknem a v babiččině posteli vidí ležet vlka s obrovským břichem! To on asi snědl babičku! Vešel tedy dovnitř a tesákem vlkovi břicho rozřízl. Jak se podivil, když z něho s babičkou vyskočila i Karkulka. Obě byly živé a zdravé.
    Všichni začali nosit kamení a sypat je vlkovi do břicha. To pak zašili. Když se vlk probudil, uháněl pryč do svého lesa. Bylo mu ale těžko a měl žízeň. Nejblíž byla babiččina studna, když se však nad vodu nakláněl, těžké břicho ho stáhlo dolů a již ho nikdo nikdy neviděl.

  • 15. 5. 2017 16:07

    j (neregistrovaný) 2a01:8d00:4000:----:----:----:----:----

    Dej mi 10M a ja tu sit zabezpecim, das? Mam ve svym archivu nejmin stovky mailu kde upozornuju majitele siti na tisice ruznych problemu. Myslis ze to nekdo bude resit dokud se neco nepodela?

    A i kdyz uz se neco podela, tak se prece dycinky najde kus kobercovky kterou se to prelepi.

  • 15. 5. 2017 18:28

    Petr (neregistrovaný) 80.78.147.---

    Cynická poznámka: Ty chceš za zabezpeční 10M. Vyděrači za odemknutí dat jen 300USD. Jseš drahej, zabezpečení se tedy nevyplatí. Tak nějak si to přeloží kravatovanej managor.

  • 16. 5. 2017 7:50

    Petr M (neregistrovaný) ---.145.broadband16.iol.cz

    Ona je otázka, jestli je to platba za zašifrování nebo zašifrování + dešifrování...

  • 16. 5. 2017 15:05

    belzebub (neregistrovaný) 82.142.76.---

    Otazka je spis jestli nekdo GARANTUJE, ze za $300 se data SPOLEHLIVE obnovi.... (hint: ani nahodou)

  • 15. 5. 2017 15:30

    belzebub (neregistrovaný) 82.142.76.---

    Desi me to, jak vic a vic systemu se pripojuje k internetu, jak vic a vic zivotne dulezitych systemu je napadnutelnych z internetu a presti blbi lidickove nadsene tlaci vic a vic.. VSECHNO PRIPOJIME! Lednicku, auto, vytah, letadla, rypadla, kvikadla i ruchadla! CONNECT ALL THE THINGS!!!! UAAAA!!!

    ... a zaroven NIKDO neresi bezpecnost - v 9 firem z 10 slysim od adminu (!) nazory typu: "aaale, prosimte, heslo 12345 je na lokalni siti uplne ok", "neee, my tady zadny fajrwaly nemame, tady nemame zadny tajny data, kdo by nam to kradl" a pripadne "proc bych upgradoval? na to co delam mi staci co mam"... a samozrejme nejlepsi: "to my mame vsude heslo AAA, abysme se tam vsichni dostali, tak je to jednodussi.."

    ..takze se pomalu bliz a bliz posouvame k (tehdy) absurdnim "sci-fi" z 90. let kde hacker z notebooku ovladnul VSECHNO co v sobe melo aspon jeden cip (tj. dneska vsechno) - tehdy jsem se smal a vsem vysvetloval jaka je to kravina, ze prece by nikdo nepripojoval auto k internetu...

  • 15. 5. 2017 15:59

    K> (neregistrovaný) 185.62.108.---

    jenze procesy jsou pozvolne. cim vic je toho pripojene, tim vice bude hackerskych utoku a tim vice se bude resit zabezpeceni. no par lidi pri tom zadre, ale to se stava (v letectvi, kosmonautice, vsude). 10 let zpatky o bezpecnostnich auditech opensource softwaru nebylo slyset, a dneska se to deje. lidi se pouci... casem.

  • 15. 5. 2017 17:03

    belzebub (neregistrovaný) 82.142.76.---

    Nezlobte se ale to je k smichu - zabezpeceni se naopak resi stale mene - a ne proto, ze by stavajici bezpecnostni experti a dele existujici IT firmy zhorsovali sve zabezpeceni, ale proto, ze nove IT firmy stale vznikaji, a ve vetsine z nich zamestnavaji co nejlevnejsi lidi, coz jsou casto jeste studujici studenti, kteri se snazi hlavne aby to "cool" vypadalo, a bezpecnost berou jako "pruzeni starejch dedku ktery nevedej vo cem to dneska je". A tech je stale vice a tak prumerne zabezpeceni je jenom horsi.

    A jeste horsi je to tim, ze pod IT dnes spada uplne KAZDY, protoze kazdy ma mobil s androidem nebo ios, vetsina lidi ma doma alespon jeden wifi router, televizi (s androidem) a pripadne par IOT blbinek - z toho vseho je vetsina derava, nezabezpecena a prolezla "cool appkama" typu baterka co potrebuje opravneni pro gps, cteni kontaktu apod.

    Mnozstvi zarizeni pripojenych k internetu roste velmi rychle, vetsina tech zarizeni jsou shity z ciny, ktere maji naklonovany system se stejnymi klici/hesly (popr. zadnymi hesly) a defacto jsou to spise IOB - Internet Of the Botnets.

    A lide co si je kupuji nejenze ABSOLUTNE NERESI zabezpeceni, ale hlavne u vetsiny tech zarizeni ani neni mozne nejak zabezpeceni dodatecne vyresit!

    Je to pandorina skrinka - jak ji jednou nekdo otevrel, uz se zavrit neda. Lide si nenechaji vzit "snadnost pouzivani" a nenechaji se donutit aby upgradovali mobil, router, televizi, zarovky, vypinace, termostat, toustovac a ja nevim co jeste. Stejne tak se vetsina malych IT firem nenecha donutit aby zaplatila zkusene lidi, protoze kdyz si sef firmy mysli, ze bezpecnost neni treba resit a ze se ho to netyka, tak mu nikdo nevymluvi ze slozit svuj tym z 5 18-letych studentu, kteri neco slepi v PHP z odpovedi na stackoverflow, placnou na to sexy UI je spatny napad, protoze to prece nejak funguje, ne? A kdyz bude problem, tak prijme dalsiho studentika..

  • 15. 5. 2017 18:53

    j (neregistrovaný) 2a01:8d00:4000:----:----:----:----:----

    Dojdi k sousedovi ... zeptej se ho, kolik tak calne za hodinu prace v autoservisu (klidne v nejaky garazi pepovi od vedle) ... a pak se ho zeptej, kolik tak je ochoten calnout ITkovi co se mu podiva na jeho mobil/tablet/pc/...

    V prvnim pripade plati negramotnymu cemusi na pomezi mezi debilitou a imbecilitou, neschopnymu najit v aute motor (neprehanim, bohuzel ...), a presto mu za to, ze povoli vypustak, necha vytyct olej, pak zasroubuje ten sroub zpatky, a pri trose stesti naleje i spravnej a spravny mnoztvi zpet ... zaplati neco mezi 400 - 1200/hod.

    Zkus si rict o kilo na hodinu za to, ze mu nastavis trebas tu routokrabku aspon nejak svepravne.

  • 16. 5. 2017 11:04

    Karel (neregistrovaný) ---.cust.nbox.cz

    "a ve vetsine z nich zamestnavaji co nejlevnejsi lidi"

    Ano, zatímco ti kvalitní a drazí sedí na pracáku. Ne, zaměstávají tyhle lidi, protože na lepší nemají. Není to jen o penězích, je to i o pracovním prostředí a zázemí. Zkušení lidé bývají až na výjimky specialisté. Pokud firma ale potřebuje člověka, který nastaví síť, nainstaluje OS, připraví nějaký file server, koupí tiskárny a pak bude jen řešit věci jako že došel toner, rozbil se telefon nebo že se někomu seká youtube, tak tam se zkušení lidé hrnout nebudou. Sehnat IT do firmy o 10-20 lidech je prostě problém a studenti, kteří tam vydrží rok, jsou často ta jediná volba. Že jsou levní je pak spíše příjemý benefit, nikoliv požadavek majitele.

    A protože můj obor je průmysl a logistika, tak si ještě přisadím jedno rejpnutí. Když nabíráme procesního inženýra, technika, mistra do skladu atd., tak firma připravuje plán zaškolení. Trvá i rok, než je ten člověk plně vyškolen a zvládá svou práci. V IT ale z nějakého důvodu lidé čekají, že přijde hotový člověk. Nulový plán za školení, žádná externí školení. Zatímco technik tráví týdny u výrobce strojů co máme na lince a školí se na jejich údržbu, tak když přijde nový pracovník na IT tak se mu jen ukáže kávovar a na papírku se mu dá administrátorské heslo. Pro mne je to nepochopitelná situace. Tak prostě vezmu klidně studenta, ale sám ho budu školit nebo ho budu hnát na externí školení. Zkrátka mě děší stav, kdy firmy vezmou člověka "z ulice" a čekají, že všechno umí. Neumí a podle toho to vypadá. Většina IT co znám jsou samouci. Možná je někdo někdy naučil, jak instalovat a spravovat SVN, ale dnes používají GIT a jejich jediným školením je google.com a víra "vždyť to nemůže být až tak moc jiné". Tedy mají i VŠ, ale to v IT bohužel nic moc neznamená, obzvlášť pokud promovali ještě v minulém tisíciletí.

  • 16. 5. 2017 15:18

    belzebub (neregistrovaný) 82.142.76.---

    Souhlasim z 99.9% - jedine s cim nesouhlasim je "kvalitni a drazi sedi na pracaku" - vazne ne :) - neznam JEDINEHO alespon trochu schopneho IT-aka, ktery by nesehnal praci (= dobre placenou) do pristiho tydne, kdyby musel. Problem je v tom: "dobre placenou" - vetsina mensich a zacinajicich firem (resp. jejich "manazeru") si mysli, ze dostanou vic, kdyz vezmou 10 studentiku, kazdeho za 20tisic, nez dva zkusene profesionaly kazdeho za 100tisic. A nejvetsi problem je, ze v dobe, kdy jim to asi dojde, ta firma krachuje, protoze nezvlada servis neustale selhavajiciho systemu, neustale vypadky, nezvlada reagovat na pozadavky zakazniku a pravdepodobne ma na krku zaloby kvuli ztrate/kradezi dat..

  • 15. 5. 2017 18:26

    Milan (neregistrovaný) ---.cust.nbox.cz

    Někde něco probíhá? Nějak nic nepozoruji a ničeho jsem si nevšiml... U nás všechno OK.

  • 15. 5. 2017 22:49

    LDASCZ (neregistrovaný) ---.ipv6.broadband.iol.cz

    Problém na vedení a některých i IT... Ovšem je také fakt, že lidé co na tom jsou po většinou jen klikálkové... Taková babča na úřadu práce třeba odklikne kde co... a až pak se ptá co to bylo.. ;)
    Byl jsem tam na praxi, viděl jsem ty IT zvěrstva.