TOP

Platforma kybernetické bezpečnosti

Masivní ransomwarový útok včera postihl i Českou republiku

Mohutná vlna útoků vyděračského viru ransomware dnes v ranních hodinách postihla Ukrajinu a začala se dále šířit i do dalších zemí včetně České republiky. Ukrajina ohlásila výpadky IT v bankovním sektoru, energetických rozvodných sítích a poštovních společnostech.

Dne 27. června 2017 zasáhla svět nová vlna útoků typu ransomware – útok připomíná nedávnou událost s virem WannaCry. Mezi další země, kterou jsou řáděním tohoto viru masivně postiženy, patří Itálie, Srbsko, ale také i Izrael. Napadeny jsou rovněž země střední a východní Evropy včetně České republiky. Ta momentálně stojí na deváté příčce žebříčku nejvíce zasažených států.

Odborníci detekovali hrozbu jako Win32/Diskcoder.C Trojan, připomíná škodlivý kód Petya. Jeho snahou je proniknout na master boot record (MBR) počítače, kde je uložen zaváděcí program pro zavedení a následné spuštění operačního systému, tento modifikovat a následně pak zašifrovat celý disk. Pokud se mu to nepodaří, snaží se zašifrovat alespoň všechny soubory na disku. Tato činnost připomíná ransomware Mischa. Cílem útočníků je získat výpalné vy výši 300 dolarů, po zaplacení by měl být zablokovaný počítač nebo soubory opětovně uživatelům zpřístupněny.

Nový ransomware se šíří prostřednictvím kombinace SMB exploitu, který využíval i ransomware WannaCry. Ten napadl zhruba před měsícem na 200 milionů počítačů, a programu PsExec, což je nástroj pro vzdálenou instalaci a spouštění libovolných aplikací. Tato kombinace umožňuje další rychlé šíření epidemie po celém světě. A to i přes to, že WannaCry medializoval potřebu záplatovat možné zranitelnosti v programech a operačních systémech. I v těchto případech se však nový virus dokáže šířit dál. Napadá i firemní sítě, kde si snadno získá administrátorská práva, s jejichž pomocí pak infikuje další počítače v síti.

Do této doby nejsou známy žádné případy výpadku napájení nebo dalších událostí, které by mohly ohrozit činnost podniků nebo způsobit výpadek důležitých systémů či ohrozit lidské životy.

Ze známých údajů je doposud zřejmé, že napadení se nevyhnuly například dánská námořní společnost Maersk, hovoří se i o napadení britské reklamní společnosti WPP. Samozřejmě je postiženo mnoho států, ale zatím není možné činit žádné další závěry.

Petr Smolník, šéfredaktor