V polovině roku 2017 proběhla všemi médii informace o útoku ransomwarem WannaCry (ChciPlakat). Česko zasáhl málo, zprávy hovořily cca o 400 systémech a žádné větší organizaci. Celosvětově byl ale útok významnější, zasaženy byly třeba nemocnice v Británii či španělská Telefónica. Namístě je otázka, co vůbec vyděračské viry způsobují a jak proti nim můžeme bojovat?

Snaha poškodit počítačové systémy tím, že v nich útočník spustí kód, který změní chování systému a umožní mu ho ovládat, je stará téměř tak jako rozšíření počítačů do firem a domácností. V minulosti bylo ve většině případů cílem útoku poškodit uživatele a přivodit mu ztráty. V posledních letech přibývá útoků se záměrem se na úkor oběti obohatit. Tyto útoky dostaly název ransomware, z anglického ransom − výkupné. Fungují tak, že zašifrují disk oběti a za zpřístupnění dat vyžadují výkupné.

I způsoby šíření útočného kódu se s časem mění. Dříve se informace předávala přes nejrůznější média a kód se šířil díky zranitelnostem v systémech. Nyní, kdy většina komunikace probíhá přes internet, se stejným způsobem šíří i útoky. Jejich součástí je sociální inženýrství, tedy přesvědčení oběti, aby kód spustila. Útok WannaCry navíc zkombinoval dva způsoby. Kromě spuštění kódu obětí i přímé šíření v organizaci bez účasti uživatelů na základě dříve publikované, ale i opravené zranitelnosti. Některé organizace bohužel aktualizace s opravou neaplikovaly a zde se útok uvnitř šířil nejničivěji.

Jak se tedy útokům bránit? Primárně je třeba si uvědomit, co je cílem útoku − sebrat oběti její data. Nejdůležitější je proto řízení rizik − zásadní je zálohování. Data uložená na médiu, jež není připojeno, není možné útokem změnit. A cena médií je vůči ceně a důležitosti dat levná. Druhým faktorem je zodpovědnost za své vlastní chování. Velká část útoků je způsobena tím, že oběť útočný software spustí sama.

Za třetí je velmi důležité si rozmyslet, co dovolíme systému dělat automaticky. Mnohdy jsou automatické operace pohodlnější, ale je zde riziko, že se automaticky provede něco, s čím uživatel systému nesouhlasí. Typicky se jedná o kompresovaný archiv v e-mailu, který obsahuje určitý program. Uživatel jej jedním kliknutím rozbalí a zároveň spustí, čímž se vystaví velmi silnému riziku automatického vpuštění útočníka do systému. Nebo automatické spuštění programu při vložení CD/DVD či USB disku. Za čtvrté je nutné mít na paměti důslednou aktualizaci systému a používaných programů, která snižuje riziko šíření útočného kódu. Jak už bylo zmíněno výše, s aktualizací by se útok WannaCry nešířil. V neposlední řadě je třeba vnitřně izolovat různé části organizace, především ty, které přijímají informace od veřejnosti.