Vyděrače WannaCry lze přelstít
MOSKVA/PRAHA Už měsíc terorizuje škodlivý program WannaCry počítačové uživatele po celém světě. Přestože vrchol má již za sebou, dokázal si podmanit přes 250 tisíc počítačů ve více než 150 zemích světa. Odborníci z ruské bezpečnostní společnosti Kaspersky Lab teď ale přišli na to, jak zákeřného škůdce porazit.
WannaCry patří do skupiny takzvaného ransomwaru, tedy virů, které po nakažení počítače zašifrují data na pevném disku a za jejich znovuzpřístupnění žádají výkupné. Konkrétně uWannaCry 300 dolarů do tří dnů nebo 600 dolarů do týdne, jinak o ně nešťastník přijde. Jenže autoři tohoto vyděrače jsou jen lidé a ti dělají chyby.
Na nedostatky v kódu, které umožňují odšifrování složek, teď při vlastní analýze narazili experti z Kaspersky Lab. Většina z nich přitom umožňuje obnovu souborů pomocí veřejně dostupných softwarových nástrojů, které lze jednoduše vyhledat a stáhnout z internetu. „S podobnými kiksy jsme se už vminulosti několikrát setkali – autoři ransomwaru často dělají závažné chyby, které následně umožňují bezpečnostním systémům úspěšně navrátit napadené soubo- ry. A právě to je i případ WannaCry – přinejmenším první a zároveň nejrozšířenější verze této ransomwarové rodiny,“řekl LN Anton Ivanov z Kaspersky Lab.
Jedna ze slabin například znemožňuje zašifrování souborů, které byly nastaveny „jen pro čtení“. Místo toho WannaCry vytváří jejich zašifrované kopie, zatímco originály nemaže, ale pouze ukrývá, což lze snadno napravit. vyh