Hlavní obsah

Svět zasáhl nový útok vyděračského viru. Česko je mezi deseti nejpostiženějšími zeměmi

Novinky, mif
Aktualizováno

Bankovní sektor, energetické i poštovní společnosti. Počítače ve zmiňovaných institucích, ale i v domácnostech zasáhl v úterý masivní útok vyděračských virů. Nejvíce postižena je Ukrajina, do žebříčku deseti zemí, ve kterých virus řádil nejvíce, se nicméně dostala také Česká republika. Celý útok se velmi podobá epidemii viru WannaCry, která vypukla v polovině května.

Foto: Ondřej Lazar Krynek, Novinky

Článek

Na novou vlnu útoků upozornily nezávisle na sobě antivirové společnosti Eset a Check Point.

Vyděračský virus známý prozatím pod názvem Win32/Diskcoder.C Trojan, který dokáže zašifrovat data v počítači a za jejich zpřístupnění požaduje výkupné, se začal sítí šířit už v úterý dopoledne. Tehdy však nikdo ještě netušil, o jak masivní útok se ve skutečnosti jedná. [celá zpráva]

„Ukrajina hlásí mimořádné výpadky IT v bankovním sektoru, energetických rozvodných sítích a poštovních společnostech. Mezi významně postiženými zeměmi je i Itálie, Izrael, Srbsko, ale také země střední a východní Evropy včetně České republiky,“ uvedl Robert Lipovský, analytik společnosti Eset.

Podle něj je Česká republika aktuálně na devátém místě v žebříčku nejpostiženějších zemí. Kolik počítačů útok v tuzemsku zasáhl, však není v tuto chvíli ještě jasné.

Důležitá je rychlost

Win32/Diskcoder.C Trojan je navíc poměrně výjimečný škodlivý kód. Většina vyděračských virů totiž potřebuje k zašifrování dat na pevném disku poměrně dost času, klidně i několik hodin. Během toho může jejich práci zachytit antivirový program a zablokovat je ještě dříve, než v počítači nadělají nějakou větší neplechu.

Nově objevená hrozba však funguje jiným způsobem. Na disku nezašifruje všechna data, ale pouze tzv. MBR. Jde o hlavní spouštěcí záznam, díky kterému se v podstatě spouští celý operační systém. K zašifrovanému záznamu pak počítač nemá přístup a místo Windows spustí jen hlášku o nutnosti zaplatit výkupné.

Na zašifrování MBR nepotřebuje nový vyděračský virus několik hodin, stačí mu pouze pár vteřin. Antiviry tak prakticky nemají šanci škodlivý kód zachytit. Hned po prvním restartu je pak problém na světě.

Postiženy i další země

„Škodlivému kódu stačí, aby infikoval jediný počítač a dostal se tak do firemní sítě, kde pak malware může získat administrátorská práva a šíří se do dalších počítačů,“ konstatoval Lipovský s tím, že útok se rozhodně nesoustředí jen na několik vybraných zemí, postiženo je i Španělsko, Indie a velké potíže hlásí dánská námořní společnosti Maersk či britská reklamní společnost WPP.

Právě kvůli množství zemí, ve kterých virus Win32/Diskcoder.C Trojan útočil, přirovnávají novou hrozbu bezpečnostní experti k nechvalně známému záškodníkovi WannaCry. WannaCry se začal internetem šířit v polovině května. Za pouhých pár hodin stihl nakazit více než 300 000 počítačů ve více než 150 zemích světa.

V Česku přitom tehdy byly infikovány stovky strojů. „Podle našich údajů počet infekcí překonal číslo 620,“ uvedl již dříve na dotaz Novinek Pavel Bašta, bezpečnostní analytik Národního bezpečnostního týmu CSIRT.CZ.

Související témata:

Výběr článků

Načítám