Experti z Avastu a Esetu identifikovali virus, který ohrožuje nemocnice. Lze ho obejít stiskem tří kláves

Nemocnice v Česku momentálně ohrožuje virus, který jim odstaví počítače. Nepůjdou nastartovat a nenaběhne operační systém. Shodují se na tom odborníci z antivirových společností, které Radiožurnál oslovil. Před možným útokem hackerů ve čtvrtek vydal varování Národní úřad pro kybernetickou a informační bezpečnost. Ten nechtěl specifikovat, jak by útok mohl vypadat a o jaký vir přesně jde.

Praha Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Zavřít

Malware coviper, který podle NÚKIB napadá nejen české nemocnice | Zdroj: Avast

Kyberúřad ve svém varování vypsal konkrétní údaje o částech viru, který může nemocnice napadnout. Z toho antivirové společnosti mohly přesně odvodit, o jaký škodlivý software - takzvaný malware - se jedná.

Přehrát

00:00 / 00:00

Nemocnice má ohrožovat i malware coviper. Podrobnosti zjišťovala Jana Magdoňová

Podle technického ředitele Esetu Miroslava Dvořáka má vir už své jméno. „Podle naší telemetrie, to znamená těch dat, které vidíme v našich systémech, a informací, které NÚKIB zveřejnil, tak se jedná o malware, kterému se říká coviper,“ popsal Radiožurnálu.

Když se uživateli dostane do počítače, na obrazovce se mu objeví obrázek koronaviru, tedy šedé koule s červenými výstupky, a text.

„V angličtině s chybami, kde je popis ve smyslu: Váš počítač byl nakažený koronavirem a uživatel by neměl ztrácet čas s tím se ho zbavit, protože se toho nezbaví, a podobně,“ volně přeložil Jan Rubín z antivirové společnosti Avast.

V nejbližších dnech můžeme čekat kybernetické útoky, varuje úřad. Cílem můžou být i nemocnice

Číst článek

Když se coviper dostane do systému, přepíše takzvanou bootovací tabulku. Ta slouží k tomu, aby se počítač správně spustil a naběhnul jeho operační systém, například Windows.

„Coviper tuto tabulku poškodí a tím pádem zabrání tomu, aby byl počítač správně spuštěn. Coviper nepoškozuje samotná data na počítači, to znamená, že pokročilý uživatel může tabulku opravit anebo použít jiné bootovací zařízení pro přístup k datům a obnovit je,“ popsal Rubín.

Vypnutí třemi klávesami

Podle Miroslava Dvořáka z antivirové společnosti Eset se do počítače může vir dostat třeba e-mailem. „Ten poutá na téma covid, takže je tam nějaká informace o tom, že tento dokument obsahuje nějaké důležité informace týkající se nákazy a podobně, a součástí té zprávy je příloha, nějaký exe soubor s dvojitou koncovkou. Ten soubor, když si ho uživatel spustí, tak dojde k nakažení zařízení,“ vysvětlil Dvořák.

Autor viru si v jeho kódu nechal podle Jana Rubína z Avastu takzvanou záchrannou brzdu. „Když uživatel stiskne určitou kombinaci kláves, dojde k přepisu této bootovací tabulky ze zálohy, kterou malware dopředu udělá, a počítač opět bez problémů naběhne. Tato kombinace kláves je Ctrl+Alt+Escape,“ dodal Rubín. Vir ale v počítači dál zůstává a je potřeba systém vyčistit. 

Čekáme kyberútoky na nemocnice, zatím to vždy bylo v pátek, říká digitální zmocněnec Martin Zeman

Číst článek

Podruhé 

Je to podruhé v historii kyberúřadu, kdy vydal podobné varování. Poprvé to bylo v roce 2018, kdy varoval před čínskými firmami huawei a ZTE. Podle ředitele Národního úřadu pro kybernetickou a informační bezpečnost Karla Řehky současná hrozba není nová, ale v poslední době získal kyberúřad od svých partnerů informace, že nebezpečí je větší.

Co by tedy virus mohl v českém zdravotnictví způsobit? „Dopady by mohly být tak, jak jsme viděli v minulosti, to znamená, mohlo by dojít třeba k omezení provozu některých zdravotnických zařízení a v podstatě k nefunkčnosti některých jejich systémů. Ale nerad bych se pouštěl do nějakých spekulací, protože to úplně teď nejde určit,“ řekl Řehka.

Nemocnice tak teď musejí posilovat své zabezpečení, dělat zálohy dat, kontrolovat aktualizace antivirů nebo zkontrolovat přístupy do vnitřních systémů z internetu. České nemocnice už v poslední době čelily útoku hackerů. Naposledy třeba fakultní nemocnice v Brně nebo loni v prosinci nemocnice v Benešově. Tyto útoky byly ale sofistikovanější a hackeři požadovali po zařízeních výkupné.

Jana Magdoňová Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Zavřít

Nejčtenější

Nejnovější články

Aktuální témata

Doporučujeme