Nemocnice ohrožuje vir coviper. Lze ho obejít stisknutím tří kláves, radí odborníci

ČTK ČTK
18. 4. 2020 15:59
Tuzemské nemocnice aktuálně ohrožuje virus pod názvem coviper. Do systému se dostane například e-mailem. V napadených počítačích způsobí, že nepůjdou nastartovat a nenaběhne v nich operační systém. Uvedl to server iRozhlas s odkazem na vyjádření antivirových firem Eset a Avast. Stisknutím tří kláves se dá virus obejít, ale v počítači zůstane.
Ilustrační foto.
Ilustrační foto. | Foto: Thinkstock

"Podle naší telemetrie, to znamená dat, které vidíme v našich systémech, a informací, které NÚKIB zveřejnil, se jedná o malware, kterému se říká coviper," uvedl pro Radiožurnál technický ředitel Esetu Miroslav Dvořák.

Když se uživateli dostane do počítače, na obrazovce se mu objeví obrázek koronaviru, tedy šedé koule s červenými výstupky, a anglický text o tom, že počítač byl nakažený koronavirem a uživatel by neměl ztrácet čas tím se ho zbavit, protože to nejde.

Coviper v napadeném počítači přepíše takzvanou bootovací tabulku. Ta slouží k tomu, aby se počítač správně spustil a naběhnul jeho operační systém, například Windows. Coviper tuto tabulku poškodí a tím pádem zabrání tomu, aby byl počítač správně spuštěn.

"Coviper nepoškozuje samotná data na počítači, to znamená, že pokročilý uživatel může tabulku opravit anebo použít jiné bootovací zařízení pro přístup k datům a obnovit je," popsal Jan Rubín z Avastu.

Vir se do počítače dostane e-mailem odkazujícím na covid-19

Podle Dvořáka se do počítače může vir dostat třeba e-mailem, který odkazuje na informace o nákaze covid-19. Jeho součástí je příloha s dvojitou koncovkou. Pokud ji uživatel kliknutím spustí, PC se infikuje.

Autor viru si v jeho kódu nechal podle Rubína takzvanou záchrannou brzdu. "Když uživatel stiskne určitou kombinaci kláves, dojde k přepisu této bootovací tabulky ze zálohy, kterou malware dopředu udělá, a počítač opět bez problémů naběhne. Tato kombinace kláves je Ctrl+Alt+Escape," uvedl. Vir ale v počítači dál zůstává a je potřeba systém vyčistit.

Před rizikem útoků varoval NÚKIB ve čtvrtek. Přesněji je ale nespecifikoval. Hackeři v nedávné minulosti napadli například zdravotnická zařízení v Brně nebo Kosmonosech, v noci na pátek jejich útok odrazila ostravská nemocnice, pokusy o útok zaznamenaly také Fakultní nemocnice Olomouc nebo nemocnice Pardubického kraje.

V noci na sobotu byla terčem kyberútoku Karlovarská krajská nemocnice, dva pokusy odrazila a nezpůsobily jí žádné škody. Loni byla podle odhadů expertů napadena asi pětina tuzemských nemocnic.

 

Právě se děje

před 6 hodinami

Nové radní České televize poslanci nezvolili. Není jasné, kdy se k volbě znovu dostanou

Sněmovna v úterý čtveřici členů Rady České televize nevolila. Předseda opozičního klubu lidovců Jan Bartošek si po zhruba půlhodinové debatě k výběru televizních radních vzal přestávku do konce jednacího dne, poslanci se opět sejdou ve středu. Kdy bude výběr členů rady pokračovat, není jasné.

K odkladu volby vyzývá část opozice i Senát. Mezi adepty jsou i lidé, kteří podle kritiků představují ohrožení nezávislosti veřejnoprávní televize. Pirát Tomáš Martínek dnes neprosadil návrh, aby výběr pokračoval až potom, co sněmovní volební výbor posoudí výtky senátní mediální komise. Bartošek zase chtěl, aby se výbor zabýval zákonností postupu nynější členky televizní rady Hany Lipovské.

Zdroj: ČTK
Další zprávy