Globální útok ransomwaru Nyetya pravděpodobně začal po aktualizaci účetnického softwaru, zjistil tým Cisco Talos

Praha 28. června 2017 – Globální útok ransomwaru Nyetya, jak jej pojmenoval bezpečnostní tým Cisco Talos, začal pravděpodobně na Ukrajině po aktualizaci softwaru na ukrajinské daňové účetnictví zvané MeDoc. Ten je široce používaný mnoha organizacemi a obchodníky napříč obory. Ransomware se šíří po celém světě, napadeny byly organizace na Ukrajině, ve Francii, Dánsku, Španělsku, Velké Británii, Rusku či USA i České republice.

Malware Nyetya je po WannaCry teprve druhý ransomware, který se šíří jako virus typu červ (tzn. v celé síti, nikoliv pouze do infikovaného zařízení). Jakmile ransomware pronikne do systému, šíří se třemi způsoby. Jedním z nich je využití exploit kitu EternalBlue, podobně jako ransomware WannaCry. Mezi další mechanismy šíření patří využití legitimního administrátorského nástroje pro Windows zvaného Psexec a legitimního komponentu pro Windows s názvem WMI (Windows Management Instrumentation).

V souvislosti s těmito ransomware útoky doporučuje Cisco Talos firmám:

  • Ujistit se, že používají aktuálně podporovaný systém, který dostává bezpečnostní aktualizace.
  • Mít efektivní správu aktualizací, které jsou aplikovány i na koncová zařízení (mobily, počítače atd.) a další kritické části infrastruktury.
  • Nasadit anti-malware řešení a ujistit se, že je pravidelně aktualizované.
  • Mít plán obnovy po havárii, který zahrnuje obnovu dat ze zařízení, která jsou offline. Zálohovací zařízení by totiž po provedení zálohy mělo být odpojeno od sítě.

Další podrobnosti (anglicky): http://blog.talosintelligence.com/2017/06/worldwide-ransomware-variant.html

O Cisco Systems

Cisco, (NASDAQ: CSCO) je celosvětovým technologickým lídrem, který již od roku 1984 pomáhá tomu, aby fungoval internet. Naši zaměstnanci, produkty a partneři pomáhají lidem navazovat bezpečná spojení a již dnes využívat digitální příležitosti zítřka. Další informace naleznete na newsroom.cisco.com nebo nás sledujte na Twitteru na @Cisco.