Neustále je aktuální téma spojené s napadním malwarem WannaCry. Prakticky všichni výrobci počítačových programů na tuto situaci reagovali vydáním updatu, opravného balíčku nebo kitu. Stejně tak, je tomu v případě produktů IObit. Ten vydal update pro IObit Malware Fighter 5. 

Ransomware

Díky vylepšenému balíčku a rozšíření databáze Anti-Ransomware dokáže IObit Malware Fighter 5 chránit uživatele operačního systému Windows. A to jak před malware a ransomware, které jsou již známé, tak dokonce i před novými kmeny jako WannaCry a WannaCry 2.0. Jakmile bude ve Vašem zařízení služba WannaCry zjištěna, zobrazí se Vám na monitoru varovné pop-up okno a nabídne rychlý přístup k odstranění hrozeb.
 
IObit Malware Fighter je profesionální nástroj pro vyhledávání i odstranění adware, spyware, trojských koní, červů, hijackers, dalších škodlivých programů a kódů typu malware. Program je vybaven i rychlou heuristickou analýzou s podporou dvoujádrových procesorů. Předností programu je především přehledné a snadné ovládání.
 
Klíčové funkce aplikace:
  • Anti-malware, anti-spyware, anti-adware, anti-trojan, anti-bot a další moduly.
  • IObit Malware Fighter pomáhá antivirovým programům bránit váš počítač před komplexními hrozbami.
  • Použitím DOG (Digital Original Gene), nové heuristické metody detekce malwaru, IObit Malware Fighter odhalí i ty nejvíce komplexní hrozby.
  • Díky lepšímu unikátnímu "Dual-Core" anti-malware enginu jsou i komplikované analýzy prováděny mnohem rychleji. 
WannaCry se masivně rozšířil kvůli zranitelnosti ve Windows
 
WannaCry se mohl přes operační systém Windows 7 velmi dobře šířit dál. To z toho důvodu, že oproti typické ruční nákaze (manuální spuštění viru třeba z poštovní přílohy a zašifrování PC) mohl zneužít ještě mnohkrát zmiňované zranitelnosti přímo ve Windows. Dotud se pak "pohodlně" zkopíroval na další zařízení, která byla připojená v lokální síti. Ale dokonce i na internetu. Kolečko se pak jen jednoduše opakovalo. Vypadá to, že právě tímto způsobem se nakazily velké podniky - například mnohokrát zmiňované britské nemocnice, velké výrobní společnosti a vládní organizace. 
 
Co vlastně WannaCry šifruje?
 
Po aktivaci ransomware prochází úložiště a pokouší se zašifrovat soubory s různými příponami. Poškozené soubory snadno rozeznáte, mají totiž změněnou příponou na .WNCRY. Soubor obrazek.jpg se tedy promění v obrazek.jpg.WNCRY.
 
Nejčastěji napadené přípony jsou vypsané zde:  
 
.123, .jpeg, .rb, .602, .jpg, .rtf, .doc, .js, .sch, .3dm, .jsp, .sh, .3ds, .key, .sldm, .3g2, .lay, .sldm, .3gp, .lay6, .sldx, .7z, .ldf, .slk, .accdb, .m3u, .sln, .aes, .m4u, .snt, .ai, .max, .sql, .ARC, .mdb, .sqlite3, .asc, .mdf, .sqlitedb, .asf, .mid, .stc, .asm, .mkv, .std, .asp, .mml, .sti, .avi, .mov, .stw, .backup, .mp3, .suo, .bak, .mp4, .svg, .bat, .mpeg, .swf, .bmp, .mpg, .sxc, .brd, .msg, .sxd, .bz2, .myd, .sxi, .c, .myi, .sxm, .cgm, .nef, .sxw, .class, .odb, .tar, .cmd, .odg, .tbk, .cpp, .odp, .tgz, .crt, .ods, .tif, .cs, .odt, .tiff, .csr, .onetoc2, .txt, .csv, .ost, .uop, .db, .otg, .uot, .dbf, .otp, .vb, .dch, .ots, .vbs, .der?, .ott, .vcd, .dif, .p12, .vdi, .dip, .PAQ, .vmdk, .djvu, .pas, .vmx, .docb, .pdf, .vob, .docm, .pem, .vsd, .docx, .pfx, .vsdx, .dot, .php, .wav, .dotm, .pl, .wb2, .dotx, .png, .wk1, .dwg, .pot, .wks, .edb, .potm, .wma, .eml, .potx, .wmv, .fla, .ppam, .xlc, .flv, .pps, .xlm, .frm, .ppsm, .xls, .gif, .ppsx, .xlsb, .gpg, .ppt, .xlsm, .gz, .pptm, .xlsx, .h, .pptx, .xlt, .hwp, .ps1, .xltm, .ibd, .psd, .xltx, .iso, .pst, .xlw, .jar, .rar, .zip, .java, .raw. 
 
Ransomware
 
Co to je?
 
Určitý typ malwaru, jenž má za úkol zašifrovat veškeré důležité soubory uživatele, takže jsou znepřístupněny. Obnovení je podmíněno zaplacením výkupného skrz platbu - například Bitcoiny. Bohužel, často nejsou data uživatelům zpřístupněna ani po provedení platby.
 
Jak se bránit? 
 
Zásady jsou pořád stejné -  neotvírat podezřelé přílohy e-mailů, aktualizovat operační systém a virové databáze Vašeho antivirového programu. Pokud tedy máte v počítači vypnuté automatické aktualizace operačního systému, šijete si na sebe "bič" sami.
 
Co dělat při napadení? Věčná otázka - Pomoci může například zálohování dat. Pokud se jedná o některý ze známých vzorků, pak může být k dispozici nástroj pro dešifrování. Ty využívá například Eset. Celkově se nedoporučuje platit útočníkům výkupné.