Nová vlna útoků vyděračského viru ransomware

Nová vlna útoků vyděračského viru ransomware

včera v odpoledních hodinách postihla nejvíce Ukrajinu a začala se šířit do dalších zemí včetně České republiky. Ukrajina hlásí mimořádné výpadky IT v bankovním sektoru, energetických rozvodných sítích a poštovních společnostech. Mezi významně postiženými zeměmi je i Itálie, Izrael, Srbsko, ale také země střední a východní Evropy včetně České republiky. Ta je momentálně na deváté příčce žebříčku nejvíce zasažených států.

Společnost ESET tuto hrozbu detekuje jako Win32/Diskcoder.C Trojan. „Nový ransomware připomíná známý škodlivý kód Petya. Když se mu podaří infiltrovat do MBR (Master boot record), hlavního spouštěcího záznamu počítače, zašifruje celý disk. V opačném případě šifruje jednotlivé soubory, stejně jako ransomware Mischa,“ říká Robert Lipovský, analytik společnosti ESET. Tvůrci kódu žádají od obětí platbu 300 dolarů, jinak napadená zařízení neodšifrují.

Nový ransomware se šíří prostřednictvím kombinace SMB exploitu, který využíval i nechvalně známý ransomware WannaCry, jehož útok zasáhl před více než měsícem na 200 milionů počítačů, a programu PsExec, což je nástroj pro vzdálenou instalaci a spouštění libovolných aplikací. „Tato nebezpečná kombinace může být důvodem, proč se tato epidemie velmi rychle šíří po celém světě, a to i poté, co předchozí útok WannaCry široce medializoval problematiku ransomware a většina zranitelností již byla záplatována,“ vysvětluje Lipovský.

„Škodlivému kódu stačí, aby infikoval jediný počítač a dostal se tak do firemní sítě, kde pak malware může získat administrátorská práva a šíří se do dalších počítačů,“ konstatuje analytik společnosti ESET. Celosvětová epidemie vypukla pravděpodobně na Ukrajině. Rozsah škod způsobených novým typem ransomware ještě nebyl potvrzen, ESET zatím nezaznamenal žádné zprávy o výpadcích dodávek elektrické energie, jako tomu bylo dříve u nechvalně proslulého malware Industroyer.

Útok se ale rozhodně nesoustředí jen na několik vybraných zemí, postiženo je i Španělsko, Indie a velké potíže hlásí dánská námořní společnosti Maersk či britská reklamní společnost WPP. ESET situaci průběžně monitoruje a bude o jejím vývoji informovat.

 

Zdroj společnost ESET

Sdílet článek:

Novinky eABM

Novinky nejen ze světa IT
Václav Dobiáš | 14. září 2020

S novým Grunexem zvládnete cokoli, na co si vzpomenete. Od běžné kancelářské práce přes úpravu fotek a sledování 4K videí až po ty nejnáročnější hry nebo práci s grafickými editory.

Václav Dobiáš | 13. září 2020

Většina s Vás pokládá za nejrozšířenější operační systém produkt společnosti Microsoft - operační systém Windows. Ve skutečnosti však je nejrozšířenějším operačním systémem Linux, který používáte každý den.

Mynář Petr | 7. září 2020

Pokud se Vám na obrazovce objeví hlášení podobné tomuto, zachovejte klid a nevolejte na zobrazené telefonní číslo. Jedná se o již známý podvod. Na druhé straně čeká „jen“ česko-rusky mluvící útočník, a díky tomu, že mu zavoláte, Vás to bude stát jen peníze.