Hlavní navigace

Ransomware Wcry ochromuje internet, včetně britského zdravotnictví

Roman Bořánek

V posledních dnech probíhá jedno z největších rozšíření ransomware v historii. Ransomware zvaný Wcry využívá chyby v síťovém protokolu SMB, kterou využívala i NSA. Microsoft ji v březnu opravil, ale velké množství počítačů zůstává nezáplatované. Počítač se běžně může nakazit jen z lokální sítě, jenže v některých případech jsou TCP/UDP porty 138/139/445 otevřené i do světa.

Hlavní obranou je aktualizace systému Windows. Pokud není možná, tak právě zákaz výše zmíněných portů. Wcry ve velkém zasáhl např. i britské zdravotnictví. Ransomware funguje tak, že zašifruje obsah disku, a potom po uživateli žádá výkupné v bitcoinech za rozšifrování, v tomto případě 300 dolarů.

Wcry si výkupné nechává posílat na hromadné adresy, takže s velkou pravděpodobností k rozšifrování ani nedojde. Informace z blockchainu ukazují, že výkupné už zaplatilo kolem dvou set lidí. Více přináší Lupa.cz.

Našli jste v článku chybu?