Na novou vlnu útoků upozornily nezávisle na sobě antivirové společnosti Eset a Check Point.

Vyděračský virus známý prozatím pod názvem Win32/Diskcoder.C Trojan, který dokáže zašifrovat data v počítači a za jejich zpřístupnění požaduje výkupné, se začal sítí šířit už v úterý dopoledne. Tehdy však nikdo ještě netušil, o jak masivní útok se ve skutečnosti jedná. [celá zpráva]

„Ukrajina hlásí mimořádné výpadky IT v bankovním sektoru, energetických rozvodných sítích a poštovních společnostech. Mezi významně postiženými zeměmi je i Itálie, Izrael, Srbsko, ale také země střední a východní Evropy včetně České republiky,“ uvedl Robert Lipovský, analytik společnosti Eset.

Podle něj je Česká republika aktuálně na devátém místě v žebříčku nejpostiženějších zemí. Kolik počítačů útok v tuzemsku zasáhl, však není v tuto chvíli ještě jasné.

Důležitá je rychlost

Win32/Diskcoder.C Trojan je navíc poměrně výjimečný škodlivý kód. Většina vyděračských virů totiž potřebuje k zašifrování dat na pevném disku poměrně dost času, klidně i několik hodin. Během toho může jejich práci zachytit antivirový program a zablokovat je ještě dříve, než v počítači nadělají nějakou větší neplechu.

Nově objevená hrozba však funguje jiným způsobem. Na disku nezašifruje všechna data, ale pouze tzv. MBR. Jde o hlavní spouštěcí záznam, díky kterému se v podstatě spouští celý operační systém. K zašifrovanému záznamu pak počítač nemá přístup a místo Windows spustí jen hlášku o nutnosti zaplatit výkupné.

Na zašifrování MBR nepotřebuje nový vyděračský virus několik hodin, stačí mu pouze pár vteřin. Antiviry tak prakticky nemají šanci škodlivý kód zachytit. Hned po prvním restartu je pak problém na světě.

Postiženy i další země

„Škodlivému kódu stačí, aby infikoval jediný počítač a dostal se tak do firemní sítě, kde pak malware může získat administrátorská práva a šíří se do dalších počítačů,“ konstatoval Lipovský s tím, že útok se rozhodně nesoustředí jen na několik vybraných zemí, postiženo je i Španělsko, Indie a velké potíže hlásí dánská námořní společnosti Maersk či britská reklamní společnost WPP.

Právě kvůli množství zemí, ve kterých virus Win32/Diskcoder.C Trojan útočil, přirovnávají novou hrozbu bezpečnostní experti k nechvalně známému záškodníkovi WannaCry. WannaCry se začal internetem šířit v polovině května. Za pouhých pár hodin stihl nakazit více než 300 000 počítačů ve více než 150 zemích světa.

V Česku přitom tehdy byly infikovány stovky strojů. „Podle našich údajů počet infekcí překonal číslo 620,“ uvedl již dříve na dotaz Novinek Pavel Bašta, bezpečnostní analytik Národního bezpečnostního týmu CSIRT.CZ.

ČTĚTE TAKÉ:
Hrdinou být nechtěl. Tento mladík zachraňoval svět před vyděračským virem
Virus WannaCry útočil nejvíce v Rusku. Česko je až na spodních příčkách
Útok viru WannaCry byl amatérský a plný chyb
V Česku je více než 600 počítačů napadených virem WannaCry
První odhady byly příliš střízlivé. Obávaný virus napadl 300 000 strojů
Windows XP dostala po letech důležitou aktualizaci
Státní správu v Česku zatím kybernetický útok nezasáhl
Vyděračský virus WannaCry má vylepšeného následovníka. Už se šíří internetem
Ostražitost je namístě. Jak se bránit před ransomwarem
Svět zachránil před vyděračským virem teprve 22letý mladík
Šli po penězích. Počítačoví piráti útočili ve stovce zemí naráz
Na nemocniční systémy v Anglii si došlápli vyděrači. Doktoři se vrátili k papíru a tužce
Přijde další útok, varovali bezpečnostní experti
Zkolabovaly dráhy, benzínky i nemocnice. Kvůli jedinému viru