Neděle 9. srpna 2020, svátek má Roman
  • schránka
  • Přihlásit Můj účet
  • Neděle 9. srpna 2020 Roman

Šíří se staronový vir vyděrač. Výkupné neplaťte, adresa je nefunkční

  17:25aktualizováno  29. června 13:06
Po světě se šíří nová vlna útoků vyděračského viru. Mezi napadenými je elektrárna a letiště v Kyjevě nebo globální společnost WPP. Jde o novou verzi ransomware Petya známého z roku 2016. Adresa, kterou vyděrači používali, je již nefunkční, takže nemá cenu jim platit výkupné.

Ransomware Petya/Petrwrap | foto: Avast

Řada ukrajinských firem a institucí - včetně státem vlastněné energetické společnosti nebo kyjevského letiště - hlásí napadení ransomwarem. „V důsledku tohoto útoku mají některé banky problémy s prováděním bankovních operací,“ oznámila ukrajinská centrální banka. Podle antivirové společnosti ESET jsou mezi významně postiženými zeměmi vedle Ukrajiny i Itálie, Izrael, Srbsko, ale také země střední a východní Evropy včetně České republiky. Ta je momentálně na deváté příčce žebříčku nejvíce zasažených států.

Ve stejný den hlásí problémy i řada firem ve zbytku světa. Jednou z nich je britská mezinárodní skupina WPP, sdružující desítky reklamních a PR agentur.

27.června 2017 v 16:30, příspěvek archivován: 27.června 2017 v 17:43

Apparently this is on everyone at @WPP's screens in the Sea Container's office right now #WPPhack https://t.co/5kB4lWFb8R

Ransomware Petya využívá podobného postupu, jako WannaCry

Podle Alana Woodwarda, informatika z Surrey University, jde o variantu ransomware, který je známý už z roku 2016: „Původní verze se jmenovala Petya, nová varianta si říká Petrwrap.“ Existují i další označení nové varianty, například GoldenEye.

Petya zašifruje master boot record i celý disk

Společnost ESET tuto hrozbu detekuje jako Win32/Diskcoder.C Trojan. Když se mu podaří infiltrovat do MBR (Master boot record), hlavního spouštěcího záznamu počítače, zašifruje celý disk. „V opačném případě šifruje jednotlivé soubory, stejně jako ransomware Mischa,“ říká Robert Lipovský, analytik společnosti ESET.

Ransomware

Od roku 2015 jde o nový oblíbený typ útoku na osobní počítače. Virus zašifruje data uživatele a poté po něm žádá výkupné, obvykle formou bitcoinu.

Tento styl útoku je na vzestupu. Některé verze ransomware lze dekódovat zdarma, jinde se uživatelé bez zaplacení ke svým datům bez zaplacení již nedostanou. Odborníci doporučují dodržovat zásady bezpečného chování na internetu.

Problémy podle BBC hlásí i velké firmy z Ruska, Francie, Španělska nebo Dánska. To potvrzuje i Jakub Křoustek z české antivirové firmy Avast: "Zdá se, že útoky se šíří rychle i mimo Ukrajinu a stále přibývají případy z Ruska, Indie, Francie, Španělska a Nizozemí. Útočníci požadují výkupné v bitcoinech odpovídající částce 300 amerických dolarů (téměř 7 000 korun)."

Nová verze ransomware podle zjištění jeho týmu využívá zranitelnosti EternalBlue, podobně jako virus WannaCry.

Podle Mikko Hypponena z bezpečnostní firmy F-Secure nová Petya využívá k šíření interních sítí WMIC a PSEXEC (nástroj pro vzdálenou instalaci a spouštění libovolných aplikací): „Takže i systémy, které jsou záplatované, mohou být napadeny,“ varuje.

27.června 2017 v 18:44, příspěvek archivován: 27.června 2017 v 19:38

Petya uses the NSA Eternalblue exploit but also spreads in internal networks with WMIC and PSEXEC. That's why patched systems can get hit.

Jak se před novým útokem bránit? „V rámci prevence napadení tímto ransomwarem je obecně doporučováno udržovat operační systém aktuální a instalovat veškeré bezpečnostní aktualizace,“ radí CSIRT. „Z dostupných dat o Petya ransomwaru by si uživatelé měli dát pozor na emailové přílohy typu .doc,.docx a .xls či .xlsx. Zatím známé názvy infikovaných dokumentů jsou například Order-20062017.doc a myguy.xls.“

Podobně jako u WannaCry, i tentokrát se bezpečnostním výzkumníkům podařilo najít jednorázovou záplatu, v tomto případě spíše vakcínu. Vytvořením souboru se jménem „perfc“ nebo „perfc.dat“ lze zabránit viru v napadení konkrétního počítače.

27.června 2017 v 21:11, příspěvek archivován: 28.června 2017 v 10:16

Looks like if you block C:\Windows\perfc.dat from writing/executing - stops #Petya. Is used for rundll32 import: https://t.co/iX0hoPO2Dn

Nejlepší obranou proti důsledkům útoku ransomware však nadále zůstává využívání antivirového programu, který dokáže útoky rozpoznat a blokovat, a především pravidelné pečlivé zálohování dat mimo daný počítač.

Neplaťte útočníkům, nemají přístup k poště

Většina ransomware vytváří unikátní bitcoinové peněženky pro různé transakce, čímž dojde ke spárování platby. Autoři viru Petya zvolili jinou metodu: po všech chce poslat platbu na stejnou bitcoinovou adresu. Oběť má poté podle instrukcí poslat unikátní kód instalace na e-mail wowsmith123456@posteo.net.

Tato adresa je ale již nefukční. Provozovatel Posteo ji 27. července večer zrušil: „Nebudeme tolerovat zneužívání naší platformy. Vyděrači již nemají přístup ke svému e-mailu a nemohou posílat zprávy. Stejně tak je znemožněno na tuto adresu e-maily posílat.“

Rozhodně neplaťte výkupné, k ničemu by to nebylo

Zrušení schránky pro napadené znamená, že nemusejí řešit obvyklé dilema, zda peníze útočníkům poslat (a dostat se tak ke svým datům za cenu podpory vyděračů), nebo neposlat (a nepodpořit vyděrače, ale přijít o data). Nedozvíme se tak zřejmě ani, zda měli vůbec útočníci v plánu dekódovat zašifrovaná data. Peníze zatím do bitcoinové peněženky útočníků poslaly tři desítky lidí. Celkem zatím útočníci nasbírali 3,64 bitcoinu, tedy něco málo přes 200 tisíc Kč.

Pro oběti útoku nemá ale poslání peněz žádný význam, protože útočníci jim nemohou poslat dešifrovací klíč, ani kdyby chtěli. Tentokrát je tedy pro napadené volba jednoduchá: rozhodně výkupné neplatit, k ničemu by to nebylo.

Sčítání škod

Byla cílem útoku Ukrajina?

Bezpečnostní odborníci spekulují o tom, že šlo ve skutečnosti o útočný virus (tzv. wiper), který se za ransomware pouze maskoval (více zde)

Nejvíce úterní útok postihl Rusko s Ukrajinou. Podle Kremlu ale na ruských systémech vir mnoho škody nezpůsobil. Mluvčí ruského prezidenta Vladimira Putina řekl, že Moskva o původu viru nic neví a že nynější incident opět ukazuje, že v boji proti kybernetickému nebezpečí je nutná celosvětová spolupráce.

Ukrajinská vláda dnes rovněž oznámila, že masivní útok na počítačové sítě velkých společností, bank a státních institucí se podařilo zastavit a všechny strategické podniky fungují normálně.

Česka se útok podle NBÚ týkal spíše okrajově, státní úřady ani firmy důležité pro chod státu napadeny nebyly. Terčem byla například francouzská stavební skupina Saint-Gobain, která působí i v Česku, provoz v jejích závodech ale narušen nebyl. Napadena byla i ruská pobočka české skupiny Home Credit, která uvedla, že nepřišla o žádná klientská data a že bankovní operace ovlivněny nebyly.

Zasaženy byly i další nadnárodní firmy jako realitní společnost Real Estate francouzské banky BNP Paribas, francouzský obchodní řetězec Auchan nebo americký potravinářský koncern Mondelez, který musel kvůli výpadku počítačů zastavit provoz ve své australské továrně na cukrovinky Cadbury.

Kyberválka může mít reálné dopady

Analýza vojenského práva a zvyklostí

Generální tajemník NATO Jens Stoltenberg dnes v Bruselu prohlásil, že nynější útok i ten květnový, který způsobil ransomware WannaCry, ukazuje na nutnost posílení kybernetické bezpečnosti. Připomenul také loňská slova představitelů aliančních států, podle kterých by počítačový útok mohl aktivovat článek pět severoatlantické smlouvy, který napadení jednoho člena NATO považuje za útok na celý obranný pakt.

Aktualizace: Do článku jsme doplnili citace odborníků a odkazy na nové informace. Doplnili jsme informace o zrušení adresy a další detaily. Doplnili jsme informace o obraně proti viru. Doplnili jsme informace o dopadech viru. Doplnili jsme informace o vyjádření NATO.

Autoři: ,

Přechod na DVB-T2

Od 27. 11. probíhá postupný přechod na vysílací standard DVB-T2. Kvůli koronavirové pandemii vláda rozhodla o odložení zbývajících přechodů na vysílání DVB-T2. Diváci si tak musí pořídit televizi s podporou kódování H.265 (HEVC) nebo starší televizi doplnit vhodným set-top boxem.

  • Nejčtenější

Díky, že létáte se SpaceX. Loď Crew Dragon úspěšně dopadla do moře

Američtí astronauti Robert Behnken a Douglas Hurley úspěšně absolvovali nedělní návrat z Mezinárodní vesmírné stanice...

I Jižní Korea měla své Techtle Mechtle, poradila si jinak než Česko

Jak vypadá vyšetřování velkého ohniska kolem nočního klubu v zemi, kde „chytrá karanténa“ opravdu funguje. Jižní Korea...

Svět je čím dál zelenější. Česko v současnosti míří opačným směrem

Na planetě Zemi v posledních desetiletích přibývá zeleně. Neplatí to však pro všechny státy. Česko bohužel představuje...

Dusičnan amonný zabíjel mnohokrát. Ovšem mnohem více životů zachránil

Výbuch v Bejrútu nebyl ani zdaleka jediným případem, kdy dusičnan amonný způsobil katastrofu. Některé z nich byly...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Televizory LG se mohou přehřívat, zkontrolujte, zda to není ten váš

U některých televizorů společnosti LG hrozí přetížení napájecího modulu, které může vést k jeho silnému přehřívání,...

Biolog Komárek: Jsme účastníky největšího sociologického experimentu všech dob

Premium Měsíce trvající pandemie nám převrátila životy naruby. Známý biolog, filozof a autor dvou desítek odborných knih a tří...

Brzy dospěju do bodu, kdy si účet na Facebooku zruším, říká Lucie Výborná

Premium „Je to hra. Hra, která by měla být přínosná, užitečná, inspirativní,“ říká o své práci moderátorka Českého rozhlasu...

Proč koronavirus už téměř nezabíjí. Vytratí se, nebo se vrátí ještě silnější?

Premium Koronavirus je záhadný. Nečitelný. I když ho zkoumají ti nejchytřejší lidé, pořád o něm víme málo. Chová se jinak. Je...

  • Další z rubriky

Soud EU: „Adresa“ neznamená „IP adresa“, když chcete údaje o pirátech

Soudní dvůr Evropské unie upřesnil, co se míní slovem „jméno a adresa“ ve sporech, kdy majitel autorských práv žádá po...

Google, Facebook a další firmy nemohou jednoduše předávat data z EU do USA

Evropský soudní dvůr ve čtvrtek zrušil rozhodnutí Evropské komise o tzv. „štítu na ochranu soukromí“. Tímto výrazem...

Falešné tweety Obamy, Gatese a Muska vylákaly z lidí miliony

Největší podvod v historii Twitteru. Hackeři napadli účty seriózních celebrit a známých firem a jednoduchým trikem...

Varování: probíhá útok na RDP protokol pro vzdálený přístup k počítači

O probíhajícím útoku na protokol RDP, který je používán některými programy pro vzdálený přístup k ploše, informovala...

Golfová noha: Příběh Elišky, která se s ortopedickou vadou bude potýkat celý život
Golfová noha: Příběh Elišky, která se s ortopedickou vadou bude potýkat celý život

Ročně se v Česku narodí až 200 dětí s ortopedickou vadou nazývanou golfová noha. Jedná se o vrozenou vadu, kterou lékaři většinou odhalí už v...

Škoda dostane šéfa s úkolem zabránit, aby značka dotírala na VW a Audi

„Není nám k ničemu, když se Škoda vyvíjí ke třetí prémiové značce v rámci koncernu,“ prohlásil v rozhovoru publikovaném...

Zemřela manželka Jiřího Krampola, měla dlouhodobé zdravotní problémy

Ve věku 59 let zemřela Hana Krampolová, manželka herce Jiřího Krampola. Dlouhodobě se potýkala se zdravotními problémy.

Jaromír Jágr poprvé ukázal na sociálních sítích novou přítelkyni

Hokejista Jaromír Jágr (48) a modelka Dominika Branišová (26) už několik týdnů tvoří pár. Absolvovali spolu několik...

Krejčířovu vilu opět nikdo nechce. Už ani za dvacetinu pořizovací ceny

Ani další pokus o vydražení vily v Černošicích, která patřila odsouzenému Radovanu Krejčířovi, nebyl úspěšný. Do dražby...

Šéf Pirátů Ivan Bartoš je tatínkem. Miminku dali s manželkou neobvyklé jméno

Předsedovi Pirátů Ivanu Bartošovi (40) a jeho ženě Lydii (37) se v úterý večer narodil syn. Novopečený tatínek se s...