Berlín/Praha - Uživatelé postižení novým vyděračským virem nemohou kontaktovat hackery, kteří za útokem stojí.
E-mailovou schránku, kterou si útočníci zřídili pro komunikaci ohledně výkupného, zrušil německý poskytovatel elektronické pošty Posteo.
Kybernetický útok vypukl naplno v úterý, kdy napadl počítače po celém světě včetně firem, jako jsou ropná společnost Rosněfť, dánský rejdař Maersk nebo britská reklamní agentura WPP. Terčem byla i Česká republika.
Lidé, jejichž počítačová data vir zašifroval, jsou tak nyní podle portálu The Verge v pasti. Hackeři požadují peníze za odblokování jejich počítačů, jenže jejich majitelé je nemohou zaplatit.
Může za to i nestandardní přístup hackerů k platbám výkupného. Různé typy tzv. ransomwaru běžně využívají pro každého napadeného jedinečné platební spojení, což usnadňuje identifikaci a následné odblokování dat.
V případě nového viru se ale hackeři spolehli pouze na jediný platební účet s tím, že postižení se po převodu výkupného musí e-mailem obrátit na adresu [email protected] s potvrzením platby, aby následně mohli získat klíče k dešifrování dat.
Poskytoval e-mailu Posteo ale zmíněnou poštovní schránku zablokoval. "Nebudeme tolerovat žádné zneužívání naší platformy," uvedla společnost v prohlášení. "Okamžité zablokování zneužitých e-mailových účtů je v takovýchto případech nezbytným opatřením poskytovatelů," dodal Posteo.
Napadení lidé sice nadále mohou výkupné platit, ale kontaktovat hackery již nedokážou. Další převody proto nemají smysl.
Prozatím podle The Verge není známo, zda se některému z postižených uživatelů po aktuálním útoku podařilo ještě před zablokováním poštovní schránky hackerů úspěšně projít procesem dešifrování dat.
Zaznamenáno dosud bylo zhruba dvacet plateb výkupného. Útočníci žádají 300 dolarů (zhruba 7000 korun) v digitální měně bitcoin.
Původ viru není znám
Kdo ale za útokem stál, se pořád neví. Vzhledem k nestandardní komunikaci přes jednu e-mailovou adresu se mnozí analytici kloní k tomu, že cílem útoku nebylo získat výkupné, ale rozsévat chaos. Píše to server The Register.
Ransomware, jak se vyděračským virům říká, dostal prozatím název NotPetya. Na první pohled totiž škodlivý software připomíná vir Petya, případně jeho vylepšenou verzi Petrwrap, který byl poprvé zaznamenán v loňském roce.
"Podobnost s virem Petya je pouze povrchní," uvedl bezpečnostní analytik vystupující pod přezdívkou The Grugq.
"Ačkoli je zde významná část převzatého kódu, skutečný vir Petya byl zločineckým produktem s cílem získat peníze. Úkolem toho nového rozhodně není vydělat peníze. Byl navržen tak, aby se rychle šířil a škodil," dodal.
Podle firmy Symantec, která se rovněž věnuje antivirové ochraně, vir zčásti využívá již déle známou bezpečnostní díru systémů Windows. Podobně se choval v květnu ransomware WannaCry.