Odborník na online bezpečnosť: Škodlivý kód Slovensko takmer obišiel

Medzi obeťami WannaCry boli ľudia s neaktualizovaným softvérom, hovorí Ondrej Kubovič, špecialista na digitálnu bezpečnosť z firmy ESET.

Napadnutý počítač v Pekingu. Po zapnutí počítača sa ľuďom na obrazovke objavila správa. mali zaplatiť výkupné.(Zdroj: SITA/AP)

Čo je vlastne ransomware, ktorý od piatku napadol viac ako 200-tisíc počítačov? Prečo sa mu hovorí WannaCry?

"Ransomware je typ škodlivého kódu, ktorý existuje už niekoľko rokov. Jeho princíp spočíva v tom, že obsah infikovaného zariadenia zašifruje alebo zablokuje a za odšifrovanie alebo odblokovanie požaduje výkupné.

Infikovaný preto nemusí byť len počítač ale aj server, mobilný telefón ale aj nejaký priemyselný stroj. WannaCry je jedným z mnohých ransomwarov, je to dokonca novšia verzia niečoho, čo existuje od februára 2017. Jeho názov si zvolili jeho samotní tvorcovia."

Ak človek nezaplatí výkupné, je šanca, že sa mu súbory podarí neskôr zachrániť? Dajú sa odšifrovať?

"Šanca je, je však veľmi malá. V takýchto prípadoch totiž bezpečnostné firmy skúmajú, či útočník spravil chybu pri aplikácii šifrovania. Ak áno, pokúšame sa nachádzať spôsoby, ako nájsť dešifrovací kľúč alebo vytvoriť nástroj, ktorý by vedel obetiam pomôcť.

Na šifrovaní je však postavené zabezpečenie samotného internetu a komunikácie na ňom. Ak preto autor škodlivého kódu nespravil chybu, obeti sa pomôcť nedá. Preto je pri ransomwari dôležitá prevencia. Ako sa navyše zdá, útočníci ani po zaplatení obeti súbory neodšifrujú."

Prečítajte si tiež: Prečítajte si tiež: Kde a ako zlyhali veľké firmy, keď ich zasiahol najväčší vírus

Dá sa rovnaká zraniteľnosť, ktorú využíva WannaCry využiť pre iný druh vírusu? Teda ak zaplatím a neošetrím si počítač, môže ma rovnakým spôsobom napadnúť iný vírus a dáta znova zašifrovať?

"WannaCry nie je prvým a ani posledným škodlivým kódom, ktorý zneužíva túto zraniteľnosť. Útočníci vedia, že ľudia si neaktualizujú softvér, určite preto budú túto zraniteľnosť zneužívať aj naďalej.

Pred platbou naozaj preferujeme prevenciu. Ak totiž obeť zaplatí, nemôže si byť istá, že iný útočník ju neinfikuje niečím podobným napríklad aj o týždeň. Stretli sme sa aj s prípadmi, kedy sa ani samotný útočník nevedel dostať k dešifrovaciemu kľúču. Čiže by svojej obeti nevedel odšifrovať údaje ani po tom, čo zaplatila výkupné."

Ako sa tento softvér šíri? Ktoré počítače sú voči nemu zraniteľné?

"Infekcia sa v piatok začala šíriť škodlivými e-mailami, keďže sa však správala ako červ, začala neskôr cez sieť a internet vyhľadávať potenciálne obete s neaktualizovaným operačným systémom.

Neskôr preto obeť nemusela spraviť nič pre to, aby sa infikovala. Stačilo, aby nemala aktualizovaný operačný systém a nemala žiaden bezpečnostný softvér alebo ignorovala jeho varovania alebo bol nastavený zle. Microsoft však vydal na túto zraniteľnosť záplatu už v marci."

Prečo sa teda škodlivý vírus šíril aj teraz?

"Medzi obeťami boli výhradne zariadenia s akýmkoľvek neaktualizovaným operačným systémom Windows a taktiež Windowsom XP, ktorý Microsoft prestal podporovať 8. apríla 2014. Od tohto dátumu preň preto prestal vyrábať záplaty.

Treba povedať aj to, že Microsoft naozaj dlho predtým upozorňoval na to, že sa už o tento zastaralý operačný systém nebude starať a pre svoju bezpečnosť by mali používatelia prejsť na novší operačný systém. V prípade WannaCryptor-a však nakoniec urobil výnimku a záplatu v priebehu víkendu vydal aj pre zastaraný operačný systém XP."

Je správne predpokladať, že škodlivý softvér súvisí s únikom zoznamu zraniteľností z NSA? Teda, že americké úrady o chybe vedeli, ale odkladali si ju pre vlastné potreby?

"Tento škodlivý kód zneužíva zraniteľnosť, ktorá unikla z NSA – konkrétne ide o nástroj s názvom ETERNALBLUE. Čo s touto zraniteľnosťou NSA robila povedať nevieme, išlo by len o špekulácie."

Boli potvrdené infekcie počítačov aj na Slovensku?

"Áno, avšak potvrdených infekcií bolo málo. Na Slovensku a aj v Českej republike sme navyše zaregistrovali aj málo samotných pokusov o infekciu."

Prečo boli niektoré krajiny a inštitúcie zasiahnuté ťažšie ako iné? Bola to náhoda a zle ochránené systémy, alebo si útočníci vyberali?

"Útočníci si mohli vyberať. Sú však aj krajiny, ktorých používatelia z nejakých dôvodov chronicky vo veľkom používajú neaktualizované a nezaplátané zariadenia a žiaden bezpečnostný softvér."

Dá sa odhadnúť, koľko útočníci zarobili?

"Nielen odhadnúť, je na to dokonca špeciálna stránka How much Wanna Cry paid the hacker. Útočníci totiž zjavne neboli veľmi skúsení v tejto oblasti, a použili na výber výkupného len tri BitCoinové online peňaženky. Ich obsah je pritom verejne prístupný a sledovateľný.

V tejto chvíli tak na ich účty prišlo o málo viac ako 32 Bitcoinov, čo je viac ako 56-tisíc dolárov – čo je pri veľkosti tohto útoku pomerne málo. Transakcie však ešte stále nabiehajú a táto suma pravdepodobne nebude konečná."

Ako sa dá pred podobným škodlivým softvérom chrániť?

"Ak sa dá ľuďom a firmám odporučiť aspoň jednu vec, tak je to určite používať zálohovanie. Čiže pravidelne vytvárať kópiu údajov, ku ktorej sa vedia v prípade potreby dostať. Neslúži to len ako vhodná ochrana, keď sa človek alebo firma stane obeťou škodlivého kódu ale aj v prípade, ak im niekto zariadenie ukradne alebo zhorí pri požiari.

Samozrejmosťou, na ktorú ľudia zabúdajú, je aj aktualizovanie operačného systému a všetkého softvéru, aj bezpečnostného, ktorý majú nainštalovaný. Čiže aj ten, ktorý už nepoužívajú. V tom prípade by si však mohli nepoužívaný softvér radšej odinštalovať."

Najčítanejšie na SME Tech


Inzercia - Tlačové správy


  1. Mimoriadna kvalita unikátnych Kia SUV modelov
  2. Výnimočný obchod robia výnimoční zamestnanci
  3. Táto dvojica stojí za zrodom slovenského internetu. Ako začínal?
  4. 14 tipov na exotickú dovolenku, ktorú si môžete dovoliť (aj vy)
  5. Štatutári, máte už prístup k elektronickej schránke?
  6. Zabudnite na nové a neekologické PC. Je tu Refurbished!
  7. Volkswagen Arteon je výkladná skriňa technológií
  8. Yeme chce byť výnimočný obchod aj vďaka výnimočným zamestnancom
  9. Lepšie bývať na vidieku, alebo v meste? Hľadali sme výhody
  10. Poznáte pôvod slovenských slov? Otestujte sa
  1. Neviete si rady s vaším ročným vyúčtovaním? Pomôže vám FiiFree
  2. Nadácia Orange ocenila Detský čin roka
  3. Výnimočný obchod robia výnimoční zamestnanci
  4. Mimoriadna kvalita unikátnych Kia SUV modelov
  5. Táto dvojica stojí za zrodom slovenského internetu. Ako začínal?
  6. Aj vy môžete mať pekný trávnik, poradí vám expert
  7. Výrobky, ktoré chutia a voňajú ako z domácej zabíjačky
  8. 14 tipov na exotickú dovolenku, ktorú si môžete dovoliť (aj vy)
  9. Profesionálne sa predaj nehnuteľností dá robiť jedine exkluzívne
  10. HÝBSA Slovensko odštartovalo turné po Slovensku. Buďte pri tom!
  1. Táto dvojica stojí za zrodom slovenského internetu. Ako začínal? 16 602
  2. 14 tipov na exotickú dovolenku, ktorú si môžete dovoliť (aj vy) 15 427
  3. Poznáte pôvod slovenských slov? Otestujte sa 13 325
  4. Lepšie bývať na vidieku, alebo v meste? Hľadali sme výhody 9 915
  5. Volkswagen Arteon je výkladná skriňa technológií 8 012
  6. Čím všetkým som si prešla, aby som sa naučila po anglicky 6 449
  7. Zabudnite na nové a neekologické PC. Je tu Refurbished! 6 398
  8. Yeme chce byť výnimočný obchod aj vďaka výnimočným zamestnancom 6 274
  9. Štatutári, máte už prístup k elektronickej schránke? 3 564
  10. Hyundai H350 je dokonale spoľahlivým partnerom pre biznis 3 027

Hlavné správy zo Sme.sk

DOMOV

Sudca Hrubala: Neviem, či bol Procházka politická objednávka. Vyzerá to tak

Združenie Za otvorenú justíciu sa zrejme zmení na think-tank.

DOMOV

Kaliňák nechal schátrať ubytovňu pre policajtov. Teraz sa jej chce zbaviť

Ministerstvo zaplatilo 175-tisíc za projekt, ktorý skončil v koši.

KULTÚRA

Nie je to dosť dobré. Slovenským filmárom chýba niekto, kto by im to povedal

Režisér György Kristóf oslávil úspech v Cannes v policajnej cele.

KOMENTÁRE

Kto robí Slovensku v Amerike reklamu? Aj statočný pes a splašený medveď

Krajinu často zviditeľnia iba virály.

Neprehliadnite tiež

Originál dokumentu alebo podvrh? Nová technológia spozná hárky papiera

Štruktúra vlákien je pre každý hárok papiera jedinečná. Je ako odtlačok prsta.

Miliardy ľudí čoskoro zažijú nevídanú klímu

Klimatická zmena prebieha nad zemou rýchlejšie ako nad oceánmi. Takmer polovica dnes žijúcich ľudí zažije podnebie aké nepoznáme

Pozerať ale nedotýkať sa. Pľuzgiernik lekársky je náš najjedovatejší chrobák

O prvé miesto v nelichotivom rebríčku sa delí so svojimi príbuznými – májkami, ktorých telo tiež obsahuje jedovatý kantaridín.

Kolíska ľudstva nie je v Afrike ale na Balkáne, naznačuje starodávny zub

Ak by sa potvrdili výsledky nemeckých vedcov, znamenalo by to, že ľudia sa od opíc vývojovo oddelili v Európe.