Hlavní obsah

Nemocnice ohrožuje malware coviper, šíří se e-mailem

Tuzemské nemocnice aktuálně ohrožuje virus pod názvem coviper. Do systému se dostane například e-mailem. V napadených počítačích způsobí, že nepůjdou nastartovat a nenaběhne v nich operační systém. Uvedl to server iRozhlas s odkazem na vyjádření antivirových firem Eset a Avast.

Ilustrační foto

Článek

"Podle naší telemetrie, to znamená těch dat, které vidíme v našich systémech, a informací, které NÚKIB zveřejnil, tak se jedná o malware, kterému se říká coviper," uvedl pro Radiožurnál technický ředitel Esetu Miroslav Dvořák.

Když se uživateli dostane do počítače, na obrazovce se mu objeví obrázek koronaviru, tedy šedé koule s červenými výstupky, a anglický text o tom, že počítač byl nakažený koronavirem a uživatel by neměl ztrácet čas tím se ho zbavit, protože to nejde. Coviper v napadeném počítači přepíše takzvanou bootovací tabulku. Ta slouží k tomu, aby se počítač správně spustil a naběhnul jeho operační systém, například Windows.

Coviper tuto tabulku poškodí a tím pádem zabrání tomu, aby byl počítač správně spuštěn. "Coviper nepoškozuje samotná data na počítači, to znamená, že pokročilý uživatel může tabulku opravit anebo použít jiné bootovací zařízení pro přístup k datům a obnovit je," popsal Jan Rubín z Avastu.

Podle Dvořáka se do počítače může vir dostat třeba e-mailem, který odkazuje na informace o nákaze covid-19. Jeho součástí je příloha s dvojitou koncovkou. Pokud ji uživatel kliknutím spustí, PC se infikuje. Autor viru si v jeho kódu nechal podle Rubína takzvanou záchrannou brzdu. "Když uživatel stiskne určitou kombinaci kláves, dojde k přepisu této bootovací tabulky ze zálohy, kterou malware dopředu udělá, a počítač opět bez problémů naběhne. Tato kombinace kláves je Ctrl+Alt+Escape," uvedl. Vir ale v počítači dál zůstává a je potřeba systém vyčistit.

Pokusy odraženy

Všechny dosavadní pokusy o kybernetické útoky na nemocnice byly zatím odraženy. Nelze ale vyloučit, že dojde k dalším útokům. Novinářům to v sobotu řekl ministr zdravotnictví Adam Vojtěch (za ANO).

"Víme, že tady už proběhly určité pokusy, ty byly naštěstí odraženy. Zatím není nějaký zásadní problém v této chvíli, ale riziko tady je skutečně velice výrazné," řekl Vojtěch.

Podle něj se nedá vyloučit, že pokusy o útoky budou v následujících dnech pokračovat. "Hrozba je vážná, my ji nijak nepodceňujeme. Jediné, co můžeme dělat, je připravit se," řekl ministr. Zmínil například intenzivnější zálohování dat, aby nebyly chod nemocnic a zdraví pacientů nijak ohroženy.

Znepokojení nad kybernetickými útoky na české zdravotnictví vyjádřil i americký ministr zahraničí Mike Pompeo. Ten, kdo se podílí na takovýchto akcích, podle něj musí být připraven, že ponese následky svých činů.

Související témata:

Výběr článků

Načítám