Masivní ransomwarový útok dnes postihl i Českou republiku

Mohutná vlna vlna útoků vyděračského viru ransomware dnes v ranních hodinách postihla Ukrajinu a začala se dále šířit i do dalších zemí včetně České republiky. Ukrajina ohlásila výpadky IT v bankovním sektoru, energetických rozvodných sítích a poštovních společnostech.

hacked 1753263 1920Dne 27. června 2017 zasáhla svět nová vlna útoků typu ransomware – útok připomíná nedávnou událost s virem WannaCry. Mezi další země, kterou jsou řáděním tohoto viru masivně postiženy, patří Itálie, Srbsko, ale také i Izrael. Napadeny jsou rovněž země střední a východní Evropy včetně České republiky. Ta momentálně stojí na deváté příčce žebříčku nejvíce zasažených států.

Odborníci detekovali hrozbu jako Win32/Diskcoder.C Trojan, připomíná škodlivý kód Petya. Jeho snahou je proniknout na master boot record (MBR) počítače, kde je uložen zaváděcí program pro zavedení a následné spuštění operačního systému, tento modifikovat a následně pak zašifrovat celý disk. Pokud se mu to nepodaří, snaží se zašifrovat alespoň všechny soubory na disku. Tato činnost připomíná ransomware Mischa. Cílem útočníků je získat výpalné vy výši 300 dolarů, po zaplacení by měl být zablokovaný počítač nebo soubory opětovně uživatelům zpřístupněny.

Nový ransomware se šíří prostřednictvím kombinace SMB exploitu, který využíval i ransomware WannaCry. Ten napadl zhruba před měsícem na 200 milionů počítačů, a programu PsExec, což je nástroj pro vzdálenou instalaci a spouštění libovolných aplikací. Tato kombinace umožňuje další rychlé šíření epidemie po celém světě. A to i přes to, že WannaCry medializoval potřebu záplatovat možné zranitelnosti v programech a operačních systémech. I v těchto případech se však nový virus dokáže šířit dál. Napadá i firemní sítě, kde si snadno získá administrátorská práva, s jejichž pomocí pak infikuje další počítače v síti.

Do této doby nejsou známy žádné případy výpadku napájení nebo dalších událostí, které by mohly ohrozit činnost podniků nebo způsobit výpadek důležitých systémů či ohrozit lidské životy.

Ze známých údajů je doposud zřejmé, že napadení se nevyhnuly například dánská námořní společnost Moller-Maersk, hovoří se i o napadení britské reklamní společnosti WPP. Napaden byl i systém ochrany Černobylské elektrárny, takže musel přejít do manuálního ovládání. Zprávy hovoří o tom, že nejvíce byla napadena Ukrajina, kde podle tamního ministerstva vnitra zkomplikoval útok fungování mnoha bank a desítek institucí, pošty, a rovněž i letiště a metro v Kyjevě. Jedním z největších ataků rovněž zažil ruský petrochemický obr Rosněft.

Z nám dostupných informací je známo, že byly postiženy tyto instituce: Antonov, DLA Piper, Evraz, Heritage Valley Health System, Merck, Mondelez, Russian steel, Saint-Gobain, TNT.

Samozřejmě je postiženo mnoho dalších států a institucí, ale zatím není možné činit žádné další závěry.

Petr Smolník, šéfredaktor


Nejčtenější