Masivní kyberútok ochromil Ukrajinu, v ohrožení je také ČR

28. 6. 2017 v sekci Článek

Spekuluje se, že svět zasáhla další varianta malwaru Petya, který je známý již z minulého roku, ale v tomto případě jde o jeho novou mutaci. Šíří se jak pomocí SMB protokolu, tak pomocí příloh v e-mailu, kde využívá zranitelností kancelářského balíku Microsoft Office. V případě nákazy ransomware zašifruje master boot record (MBR), vyvolá restart počítače a zašifruje hlavní tabulku souborů (MFT), čímž znemožní opětovné nabootování a přístup k souborům. V opačném případě šifruje jednotlivé soubory, stejně jako ransomware Mischa. Tvůrci kódu žádají od obětí výkupné ve výši 300 dolarů, jinak napadená zařízení neodšifrují. Společnost Eset tuto novou hrozbu detekuje jako Win32/Diskcoder.C Trojan. Nový ransomware se šíří prostřednictvím kombinace SMB exploitu, který využíval i nechvalně známý ransomware WannaCry, jehož útok zasáhl před více než měsícem na 200 milionů počítačů, a programu PsExec, což je nástroj pro vzdálenou instalaci a spouštění libovolných aplikací. Epidemie se tak velmi rychle šíří po celém světě. Stačí, aby ransomware infikoval jediný počítač a dostal se tak do firemní sítě, kde pak může získat administrátorská práva a šíří se dál.

Nová vlna útoků se začala rychle šířit. Mezi významně postiženými zeměmi je i Itálie, Izrael, Srbsko, ale také země střední a východní Evropy včetně České republiky. Ta je momentálně na deváté příčce žebříčku nejvíce zasažených států. Útok se však neomezuje jen na několik vybraných zemí, postiženo je i Španělsko, Indie a velké potíže hlásí dánská námořní společnosti Maersk či britská reklamní společnost WPP.

V rámci prevence napadení tímto ransomwarem je obecně doporučováno udržovat operační systém aktuální a instalovat veškeré bezpečnostní aktualizace. Z dostupných dat o Petya ransomwaru by si uživatelé měli dát pozor na e-mailové přílohy typu .doc,.docx a .xls či .xlsx. Zatím známé názvy infikovaných dokumentů jsou například Order-20062017.doc a myguy.xls

Zatím není známo, kdo za novou vlnou útoků stojí.