Svět ohrožuje nová epidemie ransomwaru, ČR je mezi nejpostiženějšími zeměmi
Česká republika je momentálně na deváté příčce žebříčku nejvíce zasažených států.
Eset hrozbu detekuje jako Win32/Diskcoder.C Trojan. „Nový ransomware připomíná známý škodlivý kód Petya. Když se mu podaří infiltrovat do MBR (Master boot record), hlavního spouštěcího záznamu počítače, zašifruje disk. V opačném případě šifruje jednotlivé soubory, stejně jako ransomware Mischa,“ uvedl Robert Lipovský, analytik Esetu. Tvůrci kódu žádají od obětí platbu 300 dolarů, jinak napadená zařízení neodšifrují.
Nový ransomware se šíří prostřednictvím kombinace SMB exploitu, který využíval i nechvalně známý ransomware WannaCry, jehož útok zasáhl před více než měsícem na 200 milionů počítačů, a programu PsExec, což je nástroj pro vzdálenou instalaci a spouštění libovolných aplikací. „Tato nebezpečná kombinace může být důvodem, proč se tato epidemie velmi rychle šíří po celém světě, a to i poté, co předchozí útok WannaCry široce medializoval problematiku ransomware a většina zranitelností již byla záplatována,“ vysvětlil Lipovský.
„Škodlivému kódu stačí, aby infikoval jediný počítač a dostal se tak do firemní sítě, kde pak malware může získat administrátorská práva a šíří se do dalších počítačů,“ doplnil analytik Esetu. Celosvětová epidemie vypukla pravděpodobně na Ukrajině. Rozsah škod způsobených novým ransomwarem ještě nebyl potvrzen, Eset zatím nezaznamenal žádné zprávy o výpadcích dodávek elektrické energie, jako tomu bylo dříve u nechvalně proslulého malwaru Industroyer.
Útok se nesoustředí jen na několik vybraných zemí, postiženo je i Španělsko, Indie a velké potíže hlásí dánská námořní společnosti Maersk či britská reklamní společnost WPP.
