Rusko, Ukrajina a postupem času i další země byly zasaženy sérií silných kyberútoků. Kyjevské letiště, radnice i státní železniční podnik uvedly, že i přes tyto hackerské útoky pokračují v normálním provozu. V důsledku kyberútoků byly v některých lokacích popisovány i výpadky elektrického proudu.
Mohlo by vás zajímat: Nová hrozba: Zákeřný malware nás odpojí od elektřiny
Také ruská pobočka společnosti Home credit patřící české skupině PPF komunikovala vysoce nestandardní aktivitu na svých serverech. Podle dalších informací se terčem útoku staly i ropná společnost Rosněfť nebo ruské zastoupení strojírenské společnosti Evraz. Ta ovládá například i Vítkovické železárny. Problémy měl velký dánský lodní dopravce Maersk. Terčem hackerů se stala i francouzská stavební firma Saint Gobain. Hackerskou aktivitu monitorovaly počítače v Indii, Jižní Koreji, Velké Británii nebo Norsku. Podle společnosti ESET byly mezi významně postiženými zeměmi také Itálie, Izrael, Srbsko, ale i země střední a východní Evropy včetně České republiky.
Mohlo by vás zajímat: Wolfgang Friedl: Při kyberšikaně nedoporučuji platit „výkupné“
Jde o variantu ransomware, který je známý už z roku 2016. Původní verze se jmenovala Petya, nová varianta si říká Petrwap. „Společnost ESET tuto hrozbu detekuje jako Win32/Diskcoder.C Trojan. Když se mu podaří infiltrovat do MBR (Master boot record), hlavního spouštěcího záznamu počítače, zašifruje celý disk. V opačném případě šifruje jednotlivé soubory, stejně jako ransomware Mischa,“ řekl Robert Lipovský, analytik společnosti ESET. Tvůrci kódu žádají od obětí platbu 300 dolarů, jinak napadená zařízení neodšifrují.
Nový ransomware se šířil prostřednictvím kombinace SMB exploitu, který využíval i nechvalně známý ransomware WannaCry, jehož útok zasáhl před více než měsícem na 200 milionů počítačů, a programu PsExec, což je nástroj pro vzdálenou instalaci a spouštění libovolných aplikací. „Tato nebezpečná kombinace může být důvodem, proč se tato epidemie velmi rychle šíří po celém světě, a to i poté, co předchozí útok WannaCry široce medializoval problematiku ransomware a většina zranitelností již byla záplatována,“ vysvětloval Lipovský. „Škodlivému kódu stačí, aby infikoval jediný počítač a dostal se tak do firemní sítě, kde pak malware může získat administrátorská práva a šíří se do dalších počítačů,“ doplnil analytik společnosti ESET.
Pro zajímavost také zmiňme, že útoky zaznamenala monitorovací stanice pro měření radiace v Černobylu. Stanice aktuálně funguje v manuálním režimu řízení.
Komentáře
Přidat komentář