Experti identifikovali virus, který útočí nemocnice. Lze ho obejít stiskem tří kláves
- 20 Dub, 2020
- OdCentrum kyberbezpečnosti
Nemocnice v Česku momentálně ohrožuje virus, který jim odstaví počítače. Nepůjdou nastartovat a nenaběhne operační systém.
Shodují se na tom odborníci z předních antivirových společností. Před možným útokem hackerů ve čtvrtek vydal varování Národní úřad pro kybernetickou a informační bezpečnost. Ten nechtěl specifikovat, jak by útok mohl vypadat a o jaký vir přesně jde.
Kyberúřad ve svém varování vypsal konkrétní údaje o částech viru, který může nemocnice napadnout. Z toho antivirové společnosti mohly přesně odvodit, o jaký škodlivý software – takzvaný malware – se jedná.
Podle technického ředitele Esetu Miroslava Dvořáka má vir už své jméno. „Podle naší telemetrie, to znamená těch dat, které vidíme v našich systémech, a informací, které NÚKIB zveřejnil, tak se jedná o malware, kterému se říká coviper,“ popsal specialista.
Když se uživateli dostane do počítače, na obrazovce se mu objeví obrázek koronaviru, tedy šedé koule s červenými výstupky, a text.
„V angličtině s chybami, kde je popis ve smyslu: Váš počítač byl nakažený koronavirem a uživatel by neměl ztrácet čas s tím se ho zbavit, protože se toho nezbaví, a podobně,“ volně přeložil Jan Rubín z antivirové společnosti Avast.
Když se coviper dostane do systému, přepíše takzvanou bootovací tabulku. Ta slouží k tomu, aby se počítač správně spustil a naběhnul jeho operační systém, například Windows.
„Coviper tuto tabulku poškodí a tím pádem zabrání tomu, aby byl počítač správně spuštěn. Coviper nepoškozuje samotná data na počítači, to znamená, že pokročilý uživatel může tabulku opravit anebo použít jiné bootovací zařízení pro přístup k datům a obnovit je,“ popsal Rubín.
Vypnutí třemi klávesami
Podle Miroslava Dvořáka z antivirové společnosti Eset se do počítače může vir dostat třeba e-mailem. „Ten poutá na téma covid, takže je tam nějaká informace o tom, že tento dokument obsahuje nějaké důležité informace týkající se nákazy a podobně, a součástí té zprávy je příloha, nějaký exe soubor s dvojitou koncovkou. Ten soubor, když si ho uživatel spustí, tak dojde k nakažení zařízení,“ vysvětlil Dvořák.
Autor viru si v jeho kódu nechal podle Jana Rubína z Avastu takzvanou záchrannou brzdu. „Když uživatel stiskne určitou kombinaci kláves, dojde k přepisu této bootovací tabulky ze zálohy, kterou malware dopředu udělá, a počítač opět bez problémů naběhne. Tato kombinace kláves je Ctrl+Alt+Escape,“ dodal Rubín. Vir ale v počítači dál zůstává a je potřeba systém vyčistit.
Druhé varování bezpečnostního úřadu
Je to podruhé v historii kyberúřadu, kdy vydal podobné varování. Poprvé to bylo v roce 2018, kdy varoval před čínskými firmami huawei a ZTE. Podle ředitele Národního úřadu pro kybernetickou a informační bezpečnost Karla Řehky současná hrozba není nová, ale v poslední době získal kyberúřad od svých partnerů informace, že nebezpečí je větší.
Co by tedy virus mohl v českém zdravotnictví způsobit? „Dopady by mohly být tak, jak jsme viděli v minulosti, to znamená, mohlo by dojít třeba k omezení provozu některých zdravotnických zařízení a v podstatě k nefunkčnosti některých jejich systémů. Ale nerad bych se pouštěl do nějakých spekulací, protože to úplně teď nejde určit,“ řekl Řehka.
Nemocnice tak teď musejí posilovat své zabezpečení, dělat zálohy dat, kontrolovat aktualizace antivirů nebo zkontrolovat přístupy do vnitřních systémů z internetu. České nemocnice už v poslední době čelily útoku hackerů. Naposledy třeba fakultní nemocnice v Brně nebo loni v prosinci nemocnice v Benešově. Tyto útoky byly ale sofistikovanější a hackeři požadovali po zařízeních výkupné.
Zdroj: iRozhlas.cz