Hlavní obsah
Areál benešovské nemocnice, jejíž provoz ochromil počítačový kryptovirus. Foto: Jan Kholl, ČTK

Neútočil pouze v Česku. Počítačový virus Ryuk napadl nemocnice a úřady i v USA

Tento týden bezpečnostní experti z Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) a antivirové společnosti Eset potvrdili, že v benešovské nemocnici řádil ruský virus Ryuk. Tento nezvaný návštěvník má přitom na kontě již daleko více cílů, útočil například i v USA.

Areál benešovské nemocnice, jejíž provoz ochromil počítačový kryptovirus. Foto: Jan Kholl, ČTK
Neútočil pouze v Česku. Počítačový virus Ryuk napadl nemocnice a úřady i v USA

Počítačový virus Ryuk patří do skupiny škodlivých softwarů, které omezují nebo zabraňují uživateli přístup k počítači nebo souborům a jež se obecně označují jako ransomware či vyděračské viry. Útoky těchto nezvaných návštěvníků probíhají prakticky vždy na chlup stejně. Nejprve zašifrují záškodníci všechna data uložená na pevném disku. Za jejich zpřístupnění pak útočníci požadují výkupné, a to klidně i několik tisíc korun.

Kyberzločinci se zpravidla snaží v majiteli napadeného stroje vzbudit dojem, že se ke svým souborům dostane po zaplacení pokuty. Ta byla údajně vyměřena za používání nelegálního softwaru apod. I proto jim celá řada lidí již výkupné zaplatila. Ani po zaplacení výkupného se ale uživatelé ke svým datům nedostanou. Místo placení výkupného je totiž nutné virus z počítače odinstalovat. Zpřístupnit nezálohovaná data je už ale ve většině případů nemožné.

Nebezpečná příloha e-mailu

Podle Národního centra kybernetické bezpečnosti je vstupním bodem do sítí malware Emotet, do počítače oběti se nejčastěji dostane otevřením příloh. Emotet je schopen navázat na předchozí skutečné konverzace, a tak zvýšit zdání legitimnosti e-mailu a pravděpodobnost, že oběť nakaženou přílohu otevře. Pokud se tak stane, Emotet do počítače stáhne další malware TrickBot, což je pokročilý "trojský kůň", který sbírá citlivá data jako přihlašovací jména a hesla, data z internetových prohlížečů nebo e-maily. Když TrickBot získá ze sítě oběti maximum informací, útok pokračuje nainstalováním ransomwaru Ryuk.

Postižený uživatel je následně upozorněn na situaci a útočník jej požádá o zaplacení výkupného v bitcoinech. Částka se pohybuje podle počítačového experta a publicisty Karla Kiliána mezi 15 a 50 bitcoiny (dnes zhruba tři až deset milionů korun). Společnost také dostane varování, že v případě nezaplacení požadované sumy budou soubory zničeny.

Podle Kiliána Ryuk svým tvůrcům vydělal v přepočtu už přes 90 milionů korun. Nebezpečím tohoto viru je, že na rozdíl od běžného ransomwaru distribuovaného masově ve spamových kampaních je používán výhradně pro přesně cílené útoky.

Útočí už od roku 2018

Ryuk se začal šířit v srpnu 2018, jedním z prvních cílů byla americká vodohospodářská společnost Onslow Water and Sewer Authority (ONWASA). V USA vir napadl městské počítačové systémy ve všech amerických státech, oběťmi se staly i nemocniční a školní sítě.

"Problémům a škodám jsou vystaveny i města či celé státy, výzkumný tým společnosti Check Point odhalil podobné útoky například ve Frankfurtu. Frankfurt, jedno z největších finančních center na světě a sídlo Evropské centrální banky, byl nucen vzhledem k vlně kyberútoků odpojit svou síť od internetu, aby se zabránilo dalším škodám," napsal Petr Kadrmas ze společnosti Check Point.

Odborníci dříve předpokládali, že za Ryukem stojí hackerská skupina Lazarus ovládaná severokorejskou vojenskou rozvědkou. Nyní je za pachatele označována ruská skupina Wizard Spider. Ryuk je pojmenován podle ducha smrti – postavy oblíbeného japonského komiksu Death Note (Zápisník smrti).

yknivoNumanzeSaNyknalC

Reklama

Výběr článků