Drsnější než obávaný WannaCry. Experti pro INFO.CZ popsali nový vir, který paralyzoval evropské počítače

Adam Kotrbatý

Šíření nákazy novým vyděračským virem se podařilo z velké části zastavit a chod postižených společností se vrací k normálu. Největší dopady pociťovaly od úterý Ukrajina s Ruskem, naopak Česká republika podle Národního bezpečnostního úřadu (NBÚ) výrazněji zasažena nebyla. Analytici nyní spekulují o původu útoku a také o motivu, podle některých totiž cílem nebyl finanční zisk, ale vyvolání chaosu. Podle Petra Černohorského a Jana Stiborka z technologické společnosti Cisco by ale hackeři mohli napadnout i české firmy.

Jak funguje mechanismus tohoto útoku?

Původně se spekulovalo, že se jedná o variantu ransomwaru Petya. Tato varianta je však odlišná a bezpečnostní tým Cisco Talos tento nový typ malwaru pojmenoval Nyetya. Z aktuálního výzkumu vyplývá, že stejně jako ransomware WannaCry, také využívá zranitelnosti EternalBlue (sada nástrojů pro útok). Na rozdíl od WannaCry ale nemá komponenty umožňující vnitřní skenování sítě.

Evropa pod palbou hackerů. Napadli dodavatele elektřiny i firmy, hlavně na Ukrajině

sinfin.digital