Útok WannaCry odstartoval před pěti lety, ransomware je stále detekován i v Česku

Kybernetický útok za použití ransomwaru WannaCryptor, který začal 12. května 2017, je jedním z nejslavnějších útoků svého druhu. I po pěti letech je ve světě i v České republice stále detekován, a to nejčastěji na zařízeních bez příslušných bezpečnostních oprav. Útok na systémové zranitelnosti s využitím ransomware a s následným ochromením kritické infrastruktury je přitom hrozbou, která je dle bezpečnostních expertů v současnosti velmi aktuální.

Ransomware WannaCry či WannaCryptor byl a stále je považován za dosud nejničivější ransomwarový útok, který byl kdy proveden. „Stále denně registrujeme desítky případů po celém světě. U běžných uživatelů se nejčastěji jedná o počítače se zastaralými a neaktualizovanými operačními systémy, což je bohužel dlouhodobý problém. Setkáváme se s ním nadále i v Česku, jakkoli už to jsou jen poměrně ojedinělé případy,“ říká Robert Šuman, vedoucí pražského výzkumného oddělení společnosti ESET.

WannaCry pro své šíření využívá zranitelnost (exploit) v operačním systému Windows nazvaný EternalBlue. Ačkoli společnost Microsoft chybu již v dubnu 2017 objevila a opravila, ransomware se přesto následující měsíc rozšířil do celého světa.

Ještě v roce 2019 ESET denně detekoval stovky tisíc pokusů o zneužití tohoto exploitu. K velmi rychlému šíření ransomwaru WannaCry v počátcích jeho útoku i ke stále novým detekcím tak s největší pravděpodobností přispívá to, že i přes varování si mnoho uživatelů příslušnou opravu stále nenainstalovalo.

WannaCry do současnosti napadl kromě osobních počítačů i velké organizace po celém světě. Útoku se v květnu 2017 nevyhnula ani Fakultní nemocnice v Nitře na Slovensku. Právě útoky na instituce, jejichž vyřazení z provozu by mohlo mít velké společenské dopady, jsou dnes obávaným scénářem.

Exit mobile version