Platit výkupné po útoku počítačovým virem nemá smysl. Firma zablokovala e-mail hackerů

ČTK ČTK
28. 6. 2017 11:28
Německý poskytovatel elektronické pošty Posteo zablokoval e-mail hackerů, kteří stojí za úterním kybernetickým útokem. Hackeři vyzývali majitele zamčených počítačů, aby zaplatili výkupné, pokud chtějí svá zařízení znovu odblokovat. Po zaplacení 300 dolarů v bitcoinech lidé měli poslat e-mail se svými údaji. Hackeři se ale teď ke zprávám nedostanou, a tak placení výkupného de facto nemá smysl. Kyberútok zasáhl počítače hlavně ukrajinských firem, kromě nich i ruského ropného gigantu Rosněfť nebo dánského dopravce Maersk.
Zablokovaný terminál v ukrajinské bance, kterou napadl virus.
Zablokovaný terminál v ukrajinské bance, kterou napadl virus. | Foto: Reuters

Berlín/Praha - Uživatelé postižení novým vyděračským virem nemohou kontaktovat hackery, kteří za útokem stojí.

E-mailovou schránku, kterou si útočníci zřídili pro komunikaci ohledně výkupného, zrušil německý poskytovatel elektronické pošty Posteo.

Kybernetický útok vypukl naplno v úterý, kdy napadl počítače po celém světě včetně firem, jako jsou ropná společnost Rosněfť, dánský rejdař Maersk nebo britská reklamní agentura WPP. Terčem byla i Česká republika.

Lidé, jejichž počítačová data vir zašifroval, jsou tak nyní podle portálu The Verge v pasti. Hackeři požadují peníze za odblokování jejich počítačů, jenže jejich majitelé je nemohou zaplatit.

Může za to i nestandardní přístup hackerů k platbám výkupného. Různé typy tzv. ransomwaru běžně využívají pro každého napadeného jedinečné platební spojení, což usnadňuje identifikaci a následné odblokování dat.

V případě nového viru se ale hackeři spolehli pouze na jediný platební účet s tím, že postižení se po převodu výkupného musí e-mailem obrátit na adresu [email protected] s potvrzením platby, aby následně mohli získat klíče k dešifrování dat.

Poskytoval e-mailu Posteo ale zmíněnou poštovní schránku zablokoval. "Nebudeme tolerovat žádné zneužívání naší platformy," uvedla společnost v prohlášení. "Okamžité zablokování zneužitých e-mailových účtů je v takovýchto případech nezbytným opatřením poskytovatelů," dodal Posteo.

Napadení lidé sice nadále mohou výkupné platit, ale kontaktovat hackery již nedokážou. Další převody proto nemají smysl.

Vzkaz hackerů na bankomatu v Kyjevě.
Vzkaz hackerů na bankomatu v Kyjevě. | Foto: Reuters

Prozatím podle The Verge není známo, zda se některému z postižených uživatelů po aktuálním útoku podařilo ještě před zablokováním poštovní schránky hackerů úspěšně projít procesem dešifrování dat.

Zaznamenáno dosud bylo zhruba dvacet plateb výkupného. Útočníci žádají 300 dolarů (zhruba 7000 korun) v digitální měně bitcoin.

Původ viru není znám

Kdo ale za útokem stál, se pořád neví. Vzhledem k nestandardní komunikaci přes jednu e-mailovou adresu se mnozí analytici kloní k tomu, že cílem útoku nebylo získat výkupné, ale rozsévat chaos. Píše to server The Register.

Ransomware, jak se vyděračským virům říká, dostal prozatím název NotPetya. Na první pohled totiž škodlivý software připomíná vir Petya, případně jeho vylepšenou verzi Petrwrap, který byl poprvé zaznamenán v loňském roce.

"Podobnost s virem Petya je pouze povrchní," uvedl bezpečnostní analytik vystupující pod přezdívkou The Grugq.

"Ačkoli je zde významná část převzatého kódu, skutečný vir Petya byl zločineckým produktem s cílem získat peníze. Úkolem toho nového rozhodně není vydělat peníze. Byl navržen tak, aby se rychle šířil a škodil," dodal.

Podle firmy Symantec, která se rovněž věnuje antivirové ochraně, vir zčásti využívá již déle známou bezpečnostní díru systémů Windows. Podobně se choval v květnu ransomware WannaCry.

Celosvětově řeší problém kybernetické bezpečnosti méně než třetina firem. Hrozba kyberútoku se přitom týká dvou společností ze tří. Odborníci se problémem zabývají v diskusním pořadu HN Face to Face. | Video: Karel Tinl
 

Právě se děje

Další zprávy