Podle posledních informací se virus šíří prostřednictvím elektronické pošty. Po rozkliknutí emailu se data zašifrují. Opětovný přístup slibují hackeři až po zaplacení 300 dolarů v bitcoinech. Podobně fungoval i nedávný vyděračský email WannaCry.
Mezi napadenými jsou například velké banky Oschadbank a Privatbank.
„Jako důsledek těchto kyberútoků mají tyto banky problémy zabezpečit svým klientům platební operace," cituje agentura Reuters centrální banku. „Ta je přesvědčena, že bankovní IT infrastruktura byla dobře zabezpečena a pokusy o kyberútoky budou odraženy," uvedla.
Hackeři napadli například energetické firmy Ukrenergo, Kievenergo, Zaporozhenergo a Dneprenergo. O napadení virem „Petya.A" informuje ukrajinská pošta. Útok na své elektronické systémy hlásí mobilní operátoři, mezinárodní letiště v Borispolu a kijevské metro, kterému například přestalo fungovat elektronické jízdné.
Rovněž nefunguje web ukrajinské vlády ani web ministerstva energetiky. Terčem útoku se stala i některá ukrajinská média. Podle ruské agentury TASS hackeři napadli i ruskou energetickou společnost Rosněfť.
„Velký kyberútok je namířen proti Ukrajině. Byl zamaskován tím, že se jedná pouze o virus. Podle zatím zjištěných informací se jedná o organizovaný systém, který používají ruské zpravodajské služby, uvedl poradce ministra vnitra Anton Geraščenko pro ukrajinskou televizi. Podle něj se jedná o největší kyberútok v dějinách Ukrajiny.
O napadení informoval i ukrajinský vicepremiér Rozenko Pavlo na svém Twitteru.
V Kyjevě dnes vybuchla nálož v autě vysokého důstojníka ukrajinské rozvědky, ten při útoku zahynul. Kdo za útoky stojí a zda spolu nějak souvisí, zatím není jasné.
Ukrajina se stala terčem hackerských útoků naposledy koncem minulého roku, kdy byla napadena energetická síť země.
Útok hlásí i další firmy po světě
Zásah hackerů hlásí i další země – Španělsko, Indie, Itálie, Izrael, Srbsko, ale i Česko. Potíže má například dánská námořní společnosti Maersk, francouzská firma Saint-Gobain, španělský potravinový gigant Mondelez, či britská reklamní společnost WPP.
Jak virus funguje?
Společnost ESET, která vyvíjí bezpečnostní software, tuto hrozbu detekuje jako Win32/Diskcoder.C Trojan.
„Nový ransomware připomíná známý škodlivý kód Petya. Když se mu podaří infiltrovat do MBR (Master boot record), hlavního spouštěcího záznamu počítače, zašifruje celý disk. V opačném případě šifruje jednotlivé soubory, stejně jako ransomware Mischa," říká Robert Lipovský, analytik
společnosti.
Nový ransomware se šíří prostřednictvím kombinace SMB exploitu, který využíval i nechvalně známý ransomware WannaCry, jehož útok zasáhl před více než měsícem na 200 milionů počítačů, a programu PsExec, což je nástroj pro vzdálenou instalaci a spouštění libovolných aplikací.
„Tato nebezpečná kombinace může být důvodem, proč se tato epidemie velmi rychle šíří po celém světě, a to i poté, co předchozí útok WannaCry široce medializoval problematiku ransomware a většina zranitelností již byla záplatována," vysvětluje Lipovský.
„Škodlivému kódu stačí, aby infikoval jediný počítač a dostal se tak do firemní sítě, kde pak malware může získat administrátorská práva a šíří se do dalších počítačů," konstatuje analytik společnosti ESET.