Evropu zasáhla nová epidemie ransomware

Počínaje 27. červnem došlo k masivní sérii ransomware útoků, která zasáhla především evropské země včetně Ukrajiny, jež byla postižena nejhůře. Infekce, jíž padlo za oběť množství energetických společností, podniků, zástupců bankovního sektorů i běžných uživatelů, je způsobena kmenem malwaru pravděpodobně spřízněného s virem Petya, využívajícím stejné Windows SMB zranitelnosti jako nechvalně proslulý WannaCry. V prostředí vnitřních sítí se navíc šíří i prostřednictvím rozhraní WMIC a programu PsExec, užívaného pro vzdálenou instalaci a spouštění aplikací. Na rozdíl od většiny druhů ransomware zde podobně jako u zmíněného nástroje Petya nedochází k zašifrování jednotlivých souborů, ale MFT databáze, jež obsahuje informace o obsahu pevného disku, čímž systému znemožní práci.

Prozatím se zdá, že se útočníci zisků v očekávané výši nedočkají, protože německý provozovatel e-mailové schránky, ze které měly být obětem, jež požadavkům vyhověly, poskytnuty dešifrovací klíče, účet odstavil, čímž učinil platbu bezpředmětnou. Podle dostupných informací neznámým vyděračům dosud zaplatilo 23 napadených, což činí úhrnem částku okolo 6 800 dolarů.

O autorovi: Roman Šulc

Partneři

Tento web používá k analýze návštěvnosti soubory cookie. Používáním tohoto webu s tím souhlasíte. Další informace