Masivní ransomwarový útok na organizace po celém světě – komentář společnosti Check Point

V uplynulých hodinách došlo po celém světě k masivnímu kyberútoku na organizace.
Pro útoky byla použita verze 2.0 ransomwaru WCry (někdy také označovaný jako ransomware WannaCry nebo WanaCrypt0r). Verze 1.0 se poprvé objevila 10. února 2017 a v omezené míře byla použita v březnu. Verze 2.0 byla poprvé detekována dnes ráno a bohužel se šíří velmi rychle a globálně.

Mezi oběti patří například britská zdravotnická zařízení NHS a mnoho dalších důležitých organizací po celém světě, například v Rusku, Turecku, Indonésii, Vietnamu, Japonsku, Španělsku a Německu. Útokem byla zasažena i Telefonica ve Španělsku nebo společnost Santander. Jedná se tedy podle všeho o masivní celosvětovou kampaň.

„Ransomware použitý při tomto útoku je relativně nový. Poprvé se objevil v únoru 2017 a nejnovější varianta se objevila dnes ráno, v pátek 12. května 2017. Přesto se šíří velmi rychle a útočí na organizace napříč Evropou a Asií. Potvruje se, jak nebezpečný dokáže ransomware být. A jak rychle může narušit naprosto zásadní služby. Organizace proto musí používat a nasadit pokročilé preventivní technologie, aby hrozbu zastavily ještě před branami podnikové sítě. Zároveň je důležité vzdělávat zaměstnance a informovat je o potenciálních rizicích v e-mailech od neznámých odesílatelů nebo v podezřelých e-mailech, které přichází od známých kontaktů,” říká Daniel Šafář, Country Manager pro Českou republiku a region CZR ve společnosti Check Point Software Technologies.

Už ve čtvrtek došlo k jinému ransomwarovému útoku, viz příspěvek na blogu společnosti Check Point:
http://blog.checkpoint.com/2017/05/11/jaff-new-ransomware-town-widely-spread-infamous-necurs-botnet/