Nemocnice ohrožuje vir coviper. Lze ho obejít stisknutím tří kláves, radí odborníci

ČTK ČTK
18. 4. 2020 15:59
Tuzemské nemocnice aktuálně ohrožuje virus pod názvem coviper. Do systému se dostane například e-mailem. V napadených počítačích způsobí, že nepůjdou nastartovat a nenaběhne v nich operační systém. Uvedl to server iRozhlas s odkazem na vyjádření antivirových firem Eset a Avast. Stisknutím tří kláves se dá virus obejít, ale v počítači zůstane.
Ilustrační foto.
Ilustrační foto. | Foto: Thinkstock

"Podle naší telemetrie, to znamená dat, které vidíme v našich systémech, a informací, které NÚKIB zveřejnil, se jedná o malware, kterému se říká coviper," uvedl pro Radiožurnál technický ředitel Esetu Miroslav Dvořák.

Když se uživateli dostane do počítače, na obrazovce se mu objeví obrázek koronaviru, tedy šedé koule s červenými výstupky, a anglický text o tom, že počítač byl nakažený koronavirem a uživatel by neměl ztrácet čas tím se ho zbavit, protože to nejde.

Coviper v napadeném počítači přepíše takzvanou bootovací tabulku. Ta slouží k tomu, aby se počítač správně spustil a naběhnul jeho operační systém, například Windows. Coviper tuto tabulku poškodí a tím pádem zabrání tomu, aby byl počítač správně spuštěn.

"Coviper nepoškozuje samotná data na počítači, to znamená, že pokročilý uživatel může tabulku opravit anebo použít jiné bootovací zařízení pro přístup k datům a obnovit je," popsal Jan Rubín z Avastu.

Vir se do počítače dostane e-mailem odkazujícím na covid-19

Podle Dvořáka se do počítače může vir dostat třeba e-mailem, který odkazuje na informace o nákaze covid-19. Jeho součástí je příloha s dvojitou koncovkou. Pokud ji uživatel kliknutím spustí, PC se infikuje.

Autor viru si v jeho kódu nechal podle Rubína takzvanou záchrannou brzdu. "Když uživatel stiskne určitou kombinaci kláves, dojde k přepisu této bootovací tabulky ze zálohy, kterou malware dopředu udělá, a počítač opět bez problémů naběhne. Tato kombinace kláves je Ctrl+Alt+Escape," uvedl. Vir ale v počítači dál zůstává a je potřeba systém vyčistit.

Před rizikem útoků varoval NÚKIB ve čtvrtek. Přesněji je ale nespecifikoval. Hackeři v nedávné minulosti napadli například zdravotnická zařízení v Brně nebo Kosmonosech, v noci na pátek jejich útok odrazila ostravská nemocnice, pokusy o útok zaznamenaly také Fakultní nemocnice Olomouc nebo nemocnice Pardubického kraje.

V noci na sobotu byla terčem kyberútoku Karlovarská krajská nemocnice, dva pokusy odrazila a nezpůsobily jí žádné škody. Loni byla podle odhadů expertů napadena asi pětina tuzemských nemocnic.

 

Pokud jste v článku zaznamenali chybu nebo překlep, dejte nám, prosím, vědět prostřednictvím kontaktního formuláře. Děkujeme!

Právě se děje

před 7 hodinami

Obyvatelé San Marina se v referendu vyslovili pro legalizaci potratů

Obyvatelé San Marina se v nedělním referendu velkou většinou hlasů vyslovili pro legalizaci potratů. Na základě konečných výsledků o tom s odvoláním na místní média informovala agentura AP. Interrupce zde budou povoleny během prvních 12 týdnů těhotenství, v případě ohrožení života či psychického zdraví ženy i po tomto období. Maličký, převážně katolický stát obklopený Itálií byl jedním z posledních v Evropě, který potraty zcela zakazoval.

Podle konečných výsledků hlasovalo pro legalizaci interrupcí 77 procent voličů. Účast podle agentury APA činila 41 procent z více než 35 tisíc oprávněných voličů.

Zákaz interrupcí v San Marinu platil už od roku 1865. Tamní ženy proto cestovaly kvůli tomuto zákroku do Itálie, kde jsou potraty legální od roku 1978. Pokud obyvatelé San Marina podstoupí v Itálii jiné lékařské zákroky, které v jejich vlasti nejsou dostupné - jako kupříkladu transplantace - veřejný zdravotnický systém náklady proplatí. To však neplatí pro potraty, jelikož je stát považuje za nelegální.

Zdroj: ČTK
Další zprávy