Světové firmy se vzpamatovávají z rozsáhlého hackerského útoku. Ačkoliv se nejnovější ransomwarový vir, kterému se zatím přezdívá notPetya, zpočátku jevil jako zcela běžný a nikterak výjimečný, v průběhu několika hodin se rozšířil z Ukrajiny téměř do celého světa. Zasáhl státní instituce, elektrárny i nadnárodní korporace, které kvůli němu ve středu musely omezit provoz.
Mezi nejvíce zasažené země patří podle bezpečnostní firmy Eset také Česko, kde útok napadl systémy francouzské společnosti Saint-Gobain, která však nemusela nijak přerušit výrobu.
Radek Holý z Národního bezpečnostního úřadu potvrdil, že naštěstí nebyly napadeny státní úřady ani firmy důležité pro chod státu. Podle odborníků z organizace Talos se útok rozšířil podvodnou aktualizací ukrajinského účetního systému M.E.Doc. Firma odmítla jakékoliv obvinění, nicméně útoku nezabránila, a tak se mohl pohodlně šířit dál.
Z většiny zasáhl systémy na Ukrajině, například tamní centrální banku či letiště Boryspol.
Větší dopad však měl útok například na dánskou rejdařskou společnost Maersk, jejíž počítače virus infikoval právě skrze ukrajinskou pobočku. Společnost musela zastavit přijímání veškerých objednávek. Problémy program způsobil také mimo Evropu, výrobu zastavila například továrna na čokoládu v Tasmánii.
Nejnovější ransomwarový útok je již druhým za poslední dva měsíce. Infikoval počítače se zastaralou verzí systému Windows, ochranu před škodlivým softwarem Microsoft poskytl v rámci dřívější aktualizace.
Poškozeným počítačům škodlivý software zablokoval přístup k veškerým souborům a informacím, které měl pak za platbu v bitcoinech uživatelům znovu rozšifrovat. Na vzniklou situaci však zareagoval také provozovatel e-mailu, kam se měly platby zasílat, a danou adresu zablokoval. Tím útočníci přišli o příjmy z „výkupného“.
„Napadeným uživatelům bych doporučil soustředit se na dešifrování souborů,“ říká IT expert Miroslav Wolf ze společnosti Gordic. Podle něj je základní ochranou před ransomwarem pravidelné zálohování dat, která uživatel obnoví v případě zašifrování těch původních. Řešením může být také práíce v cloudu. Podle některých expertů měl nový útok spíše šířit chaos a škodit než vybírat výkupné.
Ransomware se v posledních letech stal oblíbeným nástrojem, jak z uživetalů vylákat peníze. Jen za loňský rok takto útočníci podle společnosti Cisco získali touto technikou více než 25 miliard korun.
