Krátko po mimoriadne agresívnom útoku ransomvéru WannaCry sa na internete objavili informácie o ďalšom rozsiahlom kybernetickom útoku. Malvér Adylkuzz, ktorý mohol zasiahnuť ešte viac počítačov ako WannaCry, súbory na disku nešifruje, ale výpočtovú silu napadnutých počítačov využíva na ťažbu virtuálnej meny Monero.
Adylkuzz podľa všetkého zneužíva rovnaké chyby v zabezpečení ako WannaCry a postavený je na rovnakom základe ako nástroje používané Národnou bezpečnostnou agentúrou NSA. Jeho kód je navyše veľmi podobný kódu WannaCry.
Experti na kybernetickú bezpečnosť sa zhodujú v tom, že podobných útokov bude v budúcnosti oveľa viac, nakoľko sa ukázali ako mimoriadne efektívne. „WannaCry sa doteraz šíril prostredníctvom URL adries programu Dropbox, zasielaných e-mailom. Jej nové varianty sa však už šíria prostredníctvom nedávno objavenej zraniteľnosti Windows Server Message Block (SMB),“ dopĺňajú výskumníci spoločnosti Trend Micro.
Ransomvér obvykle vyžaduje vysoké výkupné v rádoch stoviek či tisícok eur. Ak užívateľ do určitej doby nezaplatí, výkupné sa navýši. Ak nezaplatí ani potom, jeho súbory zostanú zašifrované a kľúč k ich dešifrovaniu nenávratne zmazaný. WannaCry na rozdiel od iných ransomvérov vyžadoval len 300-dolárové výkupné zaplatené vo virtuálnej mene Bitcoin.
V priebehu niekoľkých dní ochromil systémy v mnohých firmách po celom svete. Malvér pri útoku hľadal otvorený port 445 v lokálnej sieti a na internete a využíval zraniteľnosť na umiestnenie a spustenie kópie seba samého. Trend Micro sprístupnil bezplatný nástroj, pomocou ktorého je možné overiť, či je váš operačný systém zraniteľný, a či môže byť v budúcnosti terčom podobných útokov.