WannaCry/Wcry je relativně nová rodina ransomwaru, které se objevila koncem dubna tohoto roku. Doteď se šířila prostřednictvím URL adres programu Dropbox, posílaných emailem. Její nové varianty se však dnes šíří prostřednictvím nedávno objevené zranitelnosti Windows Server Message Block (SMB). Výsledkem je jeden z nejvážnějších útoků ransomwaru na uživatele po celém světě.
Ransomware žádá platbu ve výši 300 dolarů v měně Bitcoin, což je méně než u předchozích útoků. Doteď bylo zasaženo 70 zemí po celém světě, nejvíce útoků bylo zaznamenaných v Evropě, konkrétně ve Velké Británii. Podle výzkumu Trend Micro jsou nejpoužívanějšími variantami útoky RANSOM_WANA.A a RANSOM_WCRY.I.
Trend Micro zkoumá ransomware WannaCry již od jeho objevení v dubnu a přináší několik základních informací a doporučení, které mohou pomoci ochránit uživatele před touto nejnovější hrozbou.
- Proč se WannaCry rozšířil tak rychle?
- Na základě analýzy bylo zjištěno, že malware hledá otevřený port 445 v lokální síti i náhodně na internetu. Všude, kde nalezne vhodnou zranitelnost, se dále sám rozšíří.
- Je moje organizace nebo počítač zasažený?
- To je možné si zkontrolovat pomocí bezplatného nástroje Trend Micro.
- Co je potřeba udělat?
- Všechny aktuální doporučení pro správce sítí vycházejí z následujících scénářů:
- zařízení jsou v režimu stand-by (sleep mode)
- zařízení se připravuje na probuzení
- škodlivé soubory se již nacházejí v systému
- Konkrétní kroky pro jednotlivé případy naleznete zde
Více informací o Wanna Cry naleznete zde.
O společnosti Trend Micro
Trend Micro Incorporated je celosvětový lídr v oblasti řešení internetové bezpečnosti, který pomáhá zajišťovat bezpečnou výměnu digitálních informací. Inovativní řešení značky Trend Micro poskytují koncovým uživatelům, podnikům a státním institucím vícevrstvou ochranu data center, cloudového prostředí, sítí a koncových bodů. Všechny produkty spolu bezproblémově kooperují, sdílejí informace o bezpečnostních hrozbách a poskytují komplexní ochranu s jednotným přehledem a správou a zajišťují lepší a rychlejší ochranu. S více než 5000 zaměstnanci ve více než 50 zemích světa a nejmodernější bezpečnostní infrastrukturou umožňuje společnost Trend Micro zajistit firmám bezpečnou cestu ke cloudu. Více informací naleznete na www.trendmicro.com.