IT experti: Cílem nového viru je šířit chaos a škodit

Spekulace budí i způsob, jaký hackeři pro komunikaci s oběťmi viru zvolili. Odkázali pouze na jeden platební účet – postižení se po převodu výkupného musí e-mailem obrátit na adresu wowsmith123456@posteo.net s potvrzením platby, aby následně mohli získat klíče k dešifrování dat.

Zmíněná schránka je registrovaná u společnosti Posteo, která však účet obratem zablokovala. Oběti viru se tak na hackery nemohou nijak obrátit.

„Nebudeme tolerovat žádné zneužívání naší platformy,“ uvedla společnost v prohlášení. „Okamžité zablokování zneužitých e-mailových účtů je v takovýchto případech nezbytným opatřením poskytovatelů,“ dodal Posteo.

Napadení lidé sice nadále mohou výkupné platit, ale kontaktovat hackery již nedokážou. Další převody proto nemají smysl.

Prozatím podle The Verge není známo, zda se některému z postižených uživatelů po aktuálním útoku podařilo ještě před zablokováním poštovní schránky hackerů procesem dešifrování dat úspěšně projít.

Zaznamenáno dosud bylo zhruba dvacet plateb výkupného. Útočníci žádají 300 dolarů (zhruba 7000 korun) v digitální měně bitcoin.

Podle analytické společnosti Kaspersky Lab bylo dosud provedeno zhruba 2000 útoků. Většina z nich na Ukrajině, v Rusku nebo Polsku. Případem už se začal zabývat také Interpol.

Ačkoliv se takzvaný ransomware (vyděračský virus) podobá již dříve známé nákaze Petya, podle některých expertů může jít o zcela novou formu kyberútoku.

CÍLEM ÚTOKU SE MIMO JINÉ STALY:

• ukrajinský úřad vlády, letiště v Kyjevě i přední bankovní instituce;
• černobylská jaderná elektrárna (přerušené měření radiace);
• energetický podnik Ukrenergo;
• ukrajinský výrobce letadel Antonov;
• největší ruský producent ropy Rosněft;
• dánská obchodní společnost Maersk;
• španělská potravinářská firma Mondelez;
• nizozemská obchodní společnost TNT;
• francouzská stavební společnost Saint-Gobain;
• americký farmaceutický koncern Merck.

Hackeři se zaměřili i na Českou republiku, která je podle antivirové společnosti Eset devátým nejvíce postiženým státem. První zprávy o útocích přišly z Ruska a z Ukrajiny, problémy se však začaly rychle šířit také do dalších zemí. Terčem se stala řada podniků a institucí.

Podle Esetu se nový škodlivý software šíří podobně jako vyděračský program WannaCry, jenž napadl statisíce počítačů minulý měsíc. Navíc využívá nástroj pro vzdálenou instalaci a spouštění libovolných aplikací.

„Škodlivému kódu stačí, aby infikoval jediný počítač a dostal se tak do firemní sítě, kde pak malware může získat administrátorská práva a šíří se do dalších počítačů,“ uvedl analytik Esetu Robert Lipovský.

Terčem úterního útoku se stala také česká pobočka zmíněné firmy Saint-Gobain. Provoz v místních továrnách ale nebyl nijak narušen. Napadena byla i ruská pobočka české skupiny Home Credit, která podle agentury Reuters uvedla, že nepřišla o žádná klientská data a že bankovní operace narušeny nebyly.

Z Ukrajiny přicházejí zprávy o tom, že v kyjevském metru či na některých čerpacích stanicích nefungovalo placení skrze kreditní karty.

Kyberútok přichází zhruba dva měsíce po podobné vlně viru WannaCry. Ten nejprve napadl servery britského zdravotnického systému NHS, poté se šířil napříč světem a postihl statisíce počítačů.

Aktuální virus přitom mohl při šíření využít cest, které už před ním prolomil právě WannaCry. Řada napadených firem prý neučinila dostatečná opatření, neboť virus poměrně rychle odezněl.

Problémem je, že zcela přeinstalovat veškeré programy by pro velké společnosti znamenalo značné investice.