Centrum informačních technologií

Důležité sdělení k ochraně Vašich souborů, počítačů a sítě SU

přidáno 15.05.2017

V souvislosti s virem, který se šíří pod jmény Wanna Decryptor, WannaCry, WCRY nebo WannaCrypt0r a který napadl počítače po celém světě, upozorňujeme na vysoké nebezpečí otevírání příloh e-mailů od neznámých a podezřelých odesílatelů a na nutnost pravidelných aktualizací Vašich počítačů.

Prosím dodržujte vždy následují dvě jednoduchá pravidla:

  1. Nikdy neotevírejte přílohy od neznámých a podezřelých odesílatelů a kontrolujte přitom jejich e-mailové adresy a ne jen jméno odesílatele, pod kterým Vám e-mail přišel (to útočníci často mění/podvrhávají na jméno někoho známého z vašeho adresáře).
  2. Nevypínejte automatické aktualizace operačního systému a antivirového software a proveďte je co nejdříve poté, co Vás k tomu počítač vyzve.

Ad 2.: Pokud máte starší, již nepodporovaný operační systém Windows, Microsoft v tomto případě dokonce uvolnil záplaty i pro tyto starší systémy - viz [1].

Aktuální ransomware ("vyděračský software") stejně jako jiné viry tohoto typu se šíří e-mailem, který obsahuje přílohu tvářící se jako ZIP archiv. Uživatelé, kteří přílohu otevřou, si do svého počítače nainstalují virus, který zašifruje data a zobrazí informace o tom, že uživatel musí zaplatit výkupné, aby se k nim znovu dostal. Dále se pak šíří skrze neaktualizované systémy a vlastní botnetovou síť, pomocí které skenuje dostupné IP adresy a hledá další zranitelné počítače.

Česka se tento aktuální útok zatím dotkl jen okrajově a dle dostupných zpráv nezasáhl zatím žádné naše instituce.

Více o tomto viru (ransomware) se můžete dočíst např. v článcích [2]-[5].

Děkujeme Vám za pozornost, kterou jste věnovali tomuto důležitému sdělení, a za opatrnost s jakou přistupujete k práci s prostředky informačních a komunikačních technologií.

________________________________________________________________________

[1] http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

[2] http://technet.idnes.cz/ransomware-wannacry-wcry-wanncrypt0r-ransomware-f7q-/sw_internet.aspx?c=A170513_070537_sw_internet_vse

[3] http://zpravy.idnes.cz/kyberneticky-utok-anglie-narodni-zdravotnicka-sluzba-ppo-/zahranicni.aspx?c=A170512_214354_zahranicni_ale

[4] https://isc.sans.edu/forums/diary/WannaCryWannaCrypt+Ransomware+Summary/22420

[5] https://gist.github.com/rain-1/989428fa5504f378b993ee6efbc0b168