Tuzemské nemocnice aktuálně ohrožuje virus pod názvem coviper. Do systému se dostane například e-mailem. V napadených počítačích způsobí, že nepůjdou nastartovat a nenaběhne v nich operační systém.
Uvedl to iRozhlas s odkazem na vyjádření antivirových firem Eset a Avast. "Podle naší telemetrie, to znamená těch dat, které vidíme v našich systémech, a informací, které NÚKIB zveřejnil, tak se jedná o malware, kterému se říká coviper," sdělil technický ředitel Esetu Miroslav Dvořák.
Když se uživateli dostane do počítače, na obrazovce se mu objeví obrázek koronaviru, tedy šedé koule s červenými výstupky, a anglický text o tom, že počítač byl nakažený koronavirem a uživatel by neměl ztrácet čas tím se ho zbavit, protože to nejde.
Coviper v napadeném počítači přepíše takzvanou bootovací tabulku. Ta slouží k tomu, aby se počítač správně spustil a naběhnul jeho operační systém, například Windows. Coviper tuto tabulku poškodí a tím pádem zabrání tomu, aby byl počítač správně spuštěn. "Coviper nepoškozuje samotná data na počítači, to znamená, že pokročilý uživatel může tabulku opravit anebo použít jiné bootovací zařízení pro přístup k datům a obnovit je," popsal Jan Rubín z Avastu.
Podle Dvořáka se do počítače může vir dostat třeba e-mailem, který odkazuje na informace o nákaze covid-19. Jeho součástí je příloha s dvojitou koncovkou. Pokud ji uživatel kliknutím spustí, PC se infikuje.
Autor viru si v jeho kódu nechal podle Rubína takzvanou záchrannou brzdu. "Když uživatel stiskne určitou kombinaci kláves, dojde k přepisu této bootovací tabulky ze zálohy, kterou malware dopředu udělá, a počítač opět bez problémů naběhne. Tato kombinace kláves je Ctrl+Alt+Escape," uvedl. Vir ale v počítači dál zůstává a je potřeba systém vyčistit.
Před rizikem útoků varoval NÚKIB ve čtvrtek. Přesněji je ale nespecifikoval. Hackeři v nedávné minulosti napadli například zdravotnická zařízení v Brně nebo Kosmonosech, v noci na pátek jejich útok odrazila ostravská nemocnice, pokusy o útok zaznamenaly také Fakultní nemocnice Olomouc nebo nemocnice Pardubického kraje. V noci na dnešek byla terčem kyberútoku Karlovarská krajská nemocnice, dva pokusy odrazila a nezpůsobily jí žádné škody. Loni byla podle odhadů expertů napadena asi pětina tuzemských nemocnic.
Související
Hackeři propašovali na web ČTK smyšlenou zprávu o atentátu na Pellegriniho
Princezna Kate řekla pravdu o nemoci kvůli hackerům, tvrdí expertka
Hackeři , počítačové viry , počítače , nemocnice , Eset (firma) , Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB)
Aktuálně se děje
před 22 minutami
NATO nerozmístí jaderné zbraně v jiných zemích, říká Stoltenberg
před 52 minutami
Greta Thunbergová čelí obvinění z občanské neposlušnosti
před 1 hodinou
Dezinformátor Zítko se hledá. Policie vyhlásila pátrání
před 1 hodinou
Pokles cen potravin? Naopak, většina z nich v dubnu zdražila, tvrdí ČSÚ
před 2 hodinami
Deset tisíc vojáků NATO v Polsku. Aliance své členy bránit bude, vzkázal Rusku Stoltenberg
před 3 hodinami
Speed Marathon 2024: Policie eviduje tisíce přestupků, rozdala pokuty za miliony
před 5 hodinami
Gerhskovich zůstává ve vazbě. Rusové ho hodlají soudit kvůli údajné špionáži
před 6 hodinami
Rusko zesílí útoky na ukrajinské sklady se západními zbraněmi, slíbil Šojgu
před 6 hodinami
Na Tachovsku zasahovala policie ve škole. Zadržela jednu osobu
před 7 hodinami
Černý kašel se v Česku nadále šíří. Nejvíce mezi náctiletými
před 7 hodinami
Finsko: Moskva je nyní nepřítel č. 1 a proto roste vysoký plot na hranici
před 9 hodinami
Mrazivé počasí na většině území na jednu noc odezní. Výstraha ale platí dál
před 9 hodinami
Německo zatklo muže za špionáž v europarlamentu pro Čínu. Peking reaguje
před 9 hodinami
Hackeři propašovali na web ČTK smyšlenou zprávu o atentátu na Pellegriniho
před 10 hodinami
Známe volební čísla pro eurovolby. O 21 mandátů usiluje 30 subjektů
před 10 hodinami
V Letech se otevřel Památník holokaustu Romů a Sintů na místě bývalého tábora
před 10 hodinami
Cameron: Rusko využívá střední Asii k obcházení sankcí
Aktualizováno před 10 hodinami
Sunak: Putin se na polských hranicích nezastaví. Britové posílají Ukrajině rakety Storm Shadow
před 10 hodinami
Bartoška ocení Trojana na letošním karlovarském festivalu, oznámili organizátoři
před 11 hodinami
USA viní Čínu z podpory války proti Ukrajině. Pomáháte obcházet sankce, tvrdí Britové
Britský ministr zahraničí David Cameron upozornil, že Rusko využívá Střední Asii k obcházení sankcí. Londýn chce podle jeho slov spolupracovat se zeměmi tohoto regionu, aby s tím skoncoval.
Zdroj: Libor Novák