ČR mezi 10 nejpostiženějšími zeměmi ransomwarového útoku (aktualizace)

Pavel Houser , 29. červen 2017 08:40 2 komentářů

K aktuálním útokům ransomwarem, který byl zaznamenán nejprve na Ukrajině a v Rusku, začaly vydávat své komentáře a zjištění také bezpečností firmy.

Eset

Mezi významně postiženými zeměmi je i Itálie, Izrael, Srbsko, ale také země střední a východní Evropy včetně ČR. Ta je momentálně na deváté příčce žebříčku nejvíce zasažených států.

Eset tuto hrozbu detekuje jako Win32/Diskcoder.C Trojan. Nový ransomware připomíná známý škodlivý kód Petya. Když se mu podaří infiltrovat do MBR (Master boot record), hlavního spouštěcího záznamu počítače, zašifruje celý disk. V opačném případě šifruje jednotlivé soubory, stejně jako ransomware Mischa. Tvůrci kódu žádají od obětí platbu 300 dolarů, jinak napadená zařízení neodšifrují.

Nový ransomware se šíří prostřednictvím kombinace SMB exploitu, který využíval i nechvalně známý ransomware WannaCry, jehož útok zasáhl před více než měsícem na 200 milionů počítačů, a programu PsExec, což je nástroj pro vzdálenou instalaci a spouštění libovolných aplikací. Tato nebezpečná kombinace může být důvodem, proč se tato epidemie velmi rychle šíří po celém světě, a to i poté, co předchozí útok WannaCry široce medializoval problematiku ransomware a většina zranitelností již byla záplatována.

Škodlivému kódu stačí, aby infikoval jediný počítač a dostal se tak do firemní sítě, kde pak malware může získat administrátorská práva a šíří se do dalších počítačů. Eset zatím nezaznamenal žádné zprávy o výpadcích dodávek elektrické energie, jako tomu bylo dříve u nechvalně proslulého malware Industroyer.

Útok se ale rozhodně nesoustředí jen na několik vybraných zemí, postiženo je i Španělsko, Indie a velké potíže hlásí dánská námořní společnosti Maersk či britská reklamní společnost WPP.

Avast

Aktuální masivní kyberútok, který zasáhl ukrajinské banky, energetické firmy, dopravní služby, ale i tamní vládu, je pravděpodobně způsoben odvozenou modfikací ransomwaru Petya, který byl poprvé identifikován v roce 2016. Před několika měsíci jsme zaznamenali modifikaci ransomwaru Petya, který se šířil jako odlišný kmen s názvem PetrWrap. Zdá se, že útoky se šíří rychle i mimo Ukrajinu a stále přibývají případy z Ruska, Indie, Francie, Španělska a Nizozemí.

...

Zatím nevíme, kdo jsou vyděrači, kteří stojí za modifikací ransomwaru Petya. Jeho tvůrci ho nabízejí na darknetu za pomoci finančního modelu, který případným šiřitelům tohoto škodlivého softwaru nabízí 85 % ze získaného výkupného, zatímco tvůrcům zůstane 15 %.

Check Point

Check Point zjistil zapojení bota Loki, který byl použit ke krádežím přihlašovacích údajů.

Kaspersky Lab

Zdá se, že se jedná o komplexní útok, na kterém se podílí několik aktérů. Můžeme potvrdit, že pro šíření útoku přinejmenším v rámci podnikové sítě je využíván upravený exploit EternalBlue a EternalRomance.

Dle našich informací nebyly k napadení obětí použity žádné exploity. Místo toho se návštěvníkům webu stáhl infikovaný soubor, který se tvářil jako aktualizace systému Windows.

Cisco Talos

Malware Nyetya je po WannaCry teprve druhý ransomware, který se šíří jako virus typu červ (tzn. v celé síti, nikoliv pouze do infikovaného zařízení). Jakmile ransomware pronikne do systému, šíří se třemi způsoby. Jedním z nich je využití exploit kitu EternalBlue, podobně jako ransomware WannaCry. Mezi další mechanismy šíření patří využití legitimního administrátorského nástroje pro Windows zvaného Psexec a legitimního komponentu pro Windows s názvem WMI (Windows Management Instrumentation).


Komentáře

Aleš Kapica #0
Aleš Kapica 29. červen 2017 10:34

Ani by mě nepřekvapilo, kdyby tyhle "akce" organizoval a financoval Apple.

rSpxLj9fRcMGzE4/3/IWMLOHigSIOVi7eUmmv+av+/u/JcozBZFCxC8M/kXN0IP #1
rSpxLj9fRcMGzE4/3/IWMLOHigSIOVi7eUmmv+av+/u/JcozBZFCxC8M/kXN0IP 30. červen 2017 23:48

Ale prd Apple. Putin, jedině Putin!

RSS 

Komentujeme

Virtuální realitou proti strachu ze smrti

Pavel Houser , 18. červenec 2017 07:00

Lidé, kteří reportují „zážitky blízké smrti“, pak mnohdy mají ze smrti menší strach. Nedalo by se to...

Více






Kalendář

22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
27. 08.

31. 08.
VMworld 2017
RSS 

Zprávičky

Roboty využívá téměř čtvrtina českých menších firem

ČTK , 24. červenec 2017 10:00

Důvodem investic do robotizace nesmí být všeobecný trend, ale faktická potřeba. ...

Více 0 komentářů

Začne platit nový zákon, který má šetřit náklady na budování sítí

ČTK , 24. červenec 2017 09:00

Provozovatelé vodovodních, energetických i kanalizačních sítí budou muset umožnit přístup zájemců o ...

Více 0 komentářů

Šéfem nového úřadu pro kyberbezpečnost by měl být Navrátil

ČTK , 24. červenec 2017 08:00

Úřad měl dostat vlastní rozpočtovou kapitolu. ...

Více 0 komentářů

Starší zprávičky

China Unicom má slíbeno od investorů 12 miliard dolarů

ČTK , 23. červenec 2017 10:14

Připravovaná investice je součástí snahy čínské vlády oživit státní giganty soukromým kapitálem. ...

Více 0 komentářů

Čína chce být do 2025 světovým lídrem v oblasti umělé inteligence

ČTK , 22. červenec 2017 09:00

Plán přichází v době, kdy USA chtějí více kontrolovat investice, včetně investic do umělé inteligenc...

Více 0 komentářů

Santa Fe se chystá na premiéru opery o Jobsovi

ČTK , 22. červenec 2017 08:00

Spád opery je stejně rychlý a dynamický jako technologie, které Jobs vytvořil, tvrdí autoři....

Více 0 komentářů

Policejní úřady USA a EU zakročily proti ilegálním serverům

ČTK , 21. červenec 2017 10:00

Kromě AlphaBay se zásah týkal také ilegálního tržiště darknetu Hansa....

Více 1 komentářů