Článek
"Podle naší telemetrie, to znamená těch dat, které vidíme v našich systémech, a informací, které NÚKIB zveřejnil, tak se jedná o malware, kterému se říká coviper," uvedl pro Radiožurnál technický ředitel Esetu Miroslav Dvořák.
Když se uživateli dostane do počítače, na obrazovce se mu objeví obrázek koronaviru, tedy šedé koule s červenými výstupky, a anglický text o tom, že počítač byl nakažený koronavirem a uživatel by neměl ztrácet čas tím se ho zbavit, protože to nejde. Coviper v napadeném počítači přepíše takzvanou bootovací tabulku. Ta slouží k tomu, aby se počítač správně spustil a naběhnul jeho operační systém, například Windows.
Coviper tuto tabulku poškodí a tím pádem zabrání tomu, aby byl počítač správně spuštěn. "Coviper nepoškozuje samotná data na počítači, to znamená, že pokročilý uživatel může tabulku opravit anebo použít jiné bootovací zařízení pro přístup k datům a obnovit je," popsal Jan Rubín z Avastu.
Podle Dvořáka se do počítače může vir dostat třeba e-mailem, který odkazuje na informace o nákaze covid-19. Jeho součástí je příloha s dvojitou koncovkou. Pokud ji uživatel kliknutím spustí, PC se infikuje. Autor viru si v jeho kódu nechal podle Rubína takzvanou záchrannou brzdu. "Když uživatel stiskne určitou kombinaci kláves, dojde k přepisu této bootovací tabulky ze zálohy, kterou malware dopředu udělá, a počítač opět bez problémů naběhne. Tato kombinace kláves je Ctrl+Alt+Escape," uvedl. Vir ale v počítači dál zůstává a je potřeba systém vyčistit.
Pokusy odraženy
Všechny dosavadní pokusy o kybernetické útoky na nemocnice byly zatím odraženy. Nelze ale vyloučit, že dojde k dalším útokům. Novinářům to v sobotu řekl ministr zdravotnictví Adam Vojtěch (za ANO).
"Víme, že tady už proběhly určité pokusy, ty byly naštěstí odraženy. Zatím není nějaký zásadní problém v této chvíli, ale riziko tady je skutečně velice výrazné," řekl Vojtěch.
Podle něj se nedá vyloučit, že pokusy o útoky budou v následujících dnech pokračovat. "Hrozba je vážná, my ji nijak nepodceňujeme. Jediné, co můžeme dělat, je připravit se," řekl ministr. Zmínil například intenzivnější zálohování dat, aby nebyly chod nemocnic a zdraví pacientů nijak ohroženy.
Znepokojení nad kybernetickými útoky na české zdravotnictví vyjádřil i americký ministr zahraničí Mike Pompeo. Ten, kdo se podílí na takovýchto akcích, podle něj musí být připraven, že ponese následky svých činů.