"Podle naší telemetrie, to znamená dat, které vidíme v našich systémech, a informací, které NÚKIB zveřejnil, se jedná o malware, kterému se říká coviper," uvedl pro Radiožurnál technický ředitel Esetu Miroslav Dvořák.
Když se uživateli dostane do počítače, na obrazovce se mu objeví obrázek koronaviru, tedy šedé koule s červenými výstupky, a anglický text o tom, že počítač byl nakažený koronavirem a uživatel by neměl ztrácet čas tím se ho zbavit, protože to nejde.
Coviper v napadeném počítači přepíše takzvanou bootovací tabulku. Ta slouží k tomu, aby se počítač správně spustil a naběhnul jeho operační systém, například Windows. Coviper tuto tabulku poškodí a tím pádem zabrání tomu, aby byl počítač správně spuštěn.
"Coviper nepoškozuje samotná data na počítači, to znamená, že pokročilý uživatel může tabulku opravit anebo použít jiné bootovací zařízení pro přístup k datům a obnovit je," popsal Jan Rubín z Avastu.
Ačkoli @NUKIB_CZ přesně neuvedl, který virus útočí na nemocnice v ČR, z vyjádření @avast_antivirus a @esetcz pro @Radiozurnal1 to vypadá na malware, kterému se říká coviper. Částečné řešení? Ctrl+Alt+Escape. Více článek od @JMagdonova https://t.co/kxuIt1OZEP
— iROZHLAS.cz (@iROZHLAScz) April 18, 2020
Vir se do počítače dostane e-mailem odkazujícím na covid-19
Podle Dvořáka se do počítače může vir dostat třeba e-mailem, který odkazuje na informace o nákaze covid-19. Jeho součástí je příloha s dvojitou koncovkou. Pokud ji uživatel kliknutím spustí, PC se infikuje.
Autor viru si v jeho kódu nechal podle Rubína takzvanou záchrannou brzdu. "Když uživatel stiskne určitou kombinaci kláves, dojde k přepisu této bootovací tabulky ze zálohy, kterou malware dopředu udělá, a počítač opět bez problémů naběhne. Tato kombinace kláves je Ctrl+Alt+Escape," uvedl. Vir ale v počítači dál zůstává a je potřeba systém vyčistit.
Před rizikem útoků varoval NÚKIB ve čtvrtek. Přesněji je ale nespecifikoval. Hackeři v nedávné minulosti napadli například zdravotnická zařízení v Brně nebo Kosmonosech, v noci na pátek jejich útok odrazila ostravská nemocnice, pokusy o útok zaznamenaly také Fakultní nemocnice Olomouc nebo nemocnice Pardubického kraje.
V noci na sobotu byla terčem kyberútoku Karlovarská krajská nemocnice, dva pokusy odrazila a nezpůsobily jí žádné škody. Loni byla podle odhadů expertů napadena asi pětina tuzemských nemocnic.
