Celý svět se potýká s velkým útokem šifrovacího viru (ransomware) WannaCrypt a jeho variant. Stránky tištěné i elektronické se plní srdceryvnými příběhy lidí, firem, úřadů a nemocnic, které elektronický útok srazil na kolena. Z pohledu bezpečnosti je tento ransomware zajímavý hned několika aspekty.

Za prvé, šíří se pomocí zranitelností ve Windows, které již před drahnou dobou odhalila americká National Security Agency. Ovšem nenahlásila je Microsoftu, aby je jako výrobce mohl opravit, ale utajila je pro své vlastní účely. Želbohu špatně, takže před časem unikly na veřejnost. Shodou okolností je to mimo jiné právě Microsoft, kdo volá po nutnosti zavést nějakou kybernetickou obdobu ženevských konvencí, pravidla pro nakládání s podobnými informacemi a pro kybernetický boj.

Za druhé, šíří se prostřednictvím chyb, které jsou dávno opravené. Microsoft na obě využívané zranitelnosti vydal záplatu (MS17-010) již v březnu. Oběti současného útoku si za to tedy mohou samy, protože po dobu více než dvou měsíců nebyly schopny opravu nainstalovat. Microsoft dokonce mimořádně vydal záplatu pro jinak již nepodporované operační systémy Windows XP a Windows Server 2003. Není ovšem pravděpodobné, že je nainstaluje někdo, kdo nebyl schopen za tři, respektive dva roky po ukončení podpory upgradovat.

Za třetí, první vlnu útoku se podařilo zastavit v podstatě omylem. Malware se obvykle snaží různými způsoby detekovat, že běží v sandboxu − v izolovaném prostředí, kde jej bezpečnostní výzkumníci zkoumají a studují. Pokud virus sezná, že je v sandboxu, ukončí se a komplikuje analýzu. Jednou z častých metod je, že virus kontroluje, zda je registrována nějaká náhodně vygenerovaná doména. Pokud je, chápe to jako indikaci běhu v sandboxu, neboť ty často bývají zkonfigurovány tak, aby na všechny DNS dotazy odpovídaly pozitivně. První verze WannaCryptu měla v sobě napevno zadanou nesmyslnou webovou adresu. Poté co si jeden z výzkumníků, vystupující pod přezdívkou @MalwareTech, tuto doménu zaregistroval, šíření viru se zastavilo. Popisované chování je triviální chyba, která je potvrzením toho, že častý mýtus vykreslující autory virů jako geniální superprogramátory je přesně to − mýtus. Ač jsou výjimky, většina virů je ve skutečnosti napsána dost špatně.

Jak se chránit proti útokům ransomwaru? Stačí dodržovat základní "hygienická pravidla". Pravidelně aktualizovat systém a aplikace v něm, neklikat na podezřelé odkazy a přílohy v e-mailech a pro jistotu důkladně zálohovat na off-line média, která nejsou trvale dostupná. S výhodou lze využít levné cloudové služby typu CrashPlan nebo BackBlaze.