vírus Peťa hackerský útokyoutube
StoryEditor

Má za cieľ šíriť chaos. Pôvod nového vírusu zatiaľ nie je známy

28.06.2017, 12:14
Autor:
ČTKČTK
Zatiaľ čo spoločnosti na celom svete sa stretávajú s následkami útoku vydieračského vírusu, kybernetickí experti špekulujú o pôvode tohto škodlivého softvéru.

Kto za útokom stál, známe nie je. Vzhľadom na neštandardnú komunikáciu medzi postihnutými a hackermi, ktorá bola vedená výhradne cez jedinú a teraz už zablokovanú e-mailovú adresu, sa mnohí analytici podľa portálu The Register prikláňajú k tomu, že cieľom útoku nebolo získať výkupné, ale rozsievať chaos.

Ransomware, ako so vydieračským vírusom vraví, dostal zatiaľ názov NotPetya. Na prvý pohľad totiž škodlivý softvér pripomína vir Petya, prípadne jeho vylepšenú verziu Petrwrap, ktorý bol prvýkrát zaznamenaný v minulom roku.

"Podobnosť s vírusom Petya je len povrchná," uviedol bezpečnostný analytik vystupujúci pod prezývkou The Grugq. "Hoci je tu významná časť prevzatého kódu, skutočný vírus Petya bol zločineckým produktom s cieľom získať peniaze. Úlohou toho nového rozhodne nie je zarobiť peniaze. Bol navrhnutý tak, aby sa rýchlo šíril a škodil," dodal s tým, že škodlivý softvér tak robí pod krytím ako ransomware.

O tom, že vírus, ktorý od utorka napadol tisíce počítačov po celom svete, nie je Petya či jeho modifikácia, ale úplne nový program, ktorý sa ako Petya tvári, nepochybuje ani ruská antivírusová spoločnosť Kaspersky Lab.

​Podľa firmy Symantec, ktorá sa tiež venuje antivírusovej ochrane, vírus sčasti využíva už dlhšie známu bezpečnostnú dieru systémov Windows, podobne sa choval v máji ransomware WannaCry. V sieťach sa potom nový vírus dokáže ľahko šíriť prevzatím administrátorských práv.

Novinka tiež oproti iným typom ransomwaru nešifruje postupne celý disk, čo veľakrát trvá aj niekoľko hodín, ale pri reštarte počítača prepíše MBR na pevnom disku, potom používateľské dáta zahesluje.

Práve moment, kedy sa pri reštarte na obrazovke počítača objaví informácia o oprave súborového systému, je podľa kybernetického odborníka Hacker Fantastic proces šifrovania disku. V takom prípade radia počítač okamžite vypnúť, a dáta tak vďaka tomu zachrániť.

Ak sa však šifrovanie disku dokončí, je podľa The Register zrejme na akúkoľvek záchranu súborov neskoro. Tradičným protiliekom na všetky kybernetické útoky, ale aj na mechanické poškodenie diskov, je tak pravidelné zálohovanie dát, čo bezpečnostní experti neustále pripomínajú.

01 - Modified: 2024-10-22 10:00:00 - Feat.: - Title: Domáci maznáčikovia by sa mali mať na pozore. Stali sa terčom hacknutých robotických vysávačov 02 - Modified: 2024-10-07 08:40:35 - Feat.: - Title: Ruský mediálny holding VGTRK zasiahol mohutný počítačový útok 03 - Modified: 2024-08-26 12:08:05 - Feat.: - Title: Rezort vnútra pripravuje nákup počítačov pre štátnu správu. Nemá na to dáta, tvrdí Útvar hodnoty za peniaze 04 - Modified: 2024-08-16 10:17:52 - Feat.: - Title: Na západonilskú horúčku v Grécku zomrelo tento rok už desať ľudí, tvrdia grécke úrady 05 - Modified: 2024-08-13 04:45:25 - Feat.: - Title: FBI vyšetruje podozrenia z iránskeho hackerského útoku na kampane v USA
menuLevel = 2, menuRoute = style/tech, menuAlias = tech, menuRouteLevel0 = style, homepage = false
05. november 2024 22:18