Podle posledních informací se virus šíří prostřednictvím elektronické pošty. Po rozkliknutí emailu se data zašifrují. Opětovný přístup slibují hackeři až po zaplacení 300 dolarů v bitcoinech. Podobně fungoval i nedávný vyděračský email WannaCry.

Mezi napadenými jsou například velké banky Oschadbank a Privatbank.

„Jako důsledek těchto kyberútoků mají tyto banky problémy zabezpečit svým klientům platební operace," cituje agentura Reuters centrální banku. „Ta je přesvědčena, že bankovní IT infrastruktura byla dobře zabezpečena a pokusy o kyberútoky budou odraženy," uvedla.

Ilustrační foto.
Britský parlament se stal terčem kyberútoku, poslanci byli bez mailů

Hackeři napadli například energetické firmy Ukrenergo, Kievenergo, Zaporozhenergo a Dneprenergo. O napadení virem „Petya.A" informuje ukrajinská pošta. Útok na své elektronické systémy hlásí mobilní operátoři, mezinárodní letiště v Borispolu a kijevské metro, kterému například přestalo fungovat elektronické jízdné.

Rovněž nefunguje web ukrajinské vlády ani web ministerstva energetiky. Terčem útoku se stala i některá ukrajinská média. Podle ruské agentury TASS hackeři napadli i ruskou energetickou společnost Rosněfť.

Okamžik výbuchu zachytili pouliční kamery v Kyjevě.
V Kyjevě explodoval automobil s plukovníkem ukrajinské vojenské rozvědky

„Velký kyberútok je namířen proti Ukrajině. Byl zamaskován tím, že se jedná pouze o virus. Podle zatím zjištěných informací se jedná o organizovaný systém, který používají ruské zpravodajské služby, uvedl poradce ministra vnitra Anton Geraščenko pro ukrajinskou televizi. Podle něj se jedná o největší kyberútok v dějinách Ukrajiny.

O napadení informoval i ukrajinský vicepremiér Rozenko Pavlo na svém Twitteru.

V Kyjevě dnes vybuchla nálož v autě vysokého důstojníka ukrajinské rozvědky, ten při útoku zahynul. Kdo za útoky stojí a zda spolu nějak souvisí, zatím není jasné.

Ukrajina se stala terčem hackerských útoků naposledy koncem minulého roku, kdy byla napadena energetická síť země.

Ilustrační foto
Jak vyhrát kyberválku? Americkou armádu nabourává Facebook

Útok hlásí i další firmy po světě

Zásah hackerů hlásí i další země – Španělsko, Indie, Itálie, Izrael, Srbsko, ale i Česko. Potíže má například dánská námořní společnosti Maersk, francouzská firma Saint-Gobain, španělský potravinový gigant Mondelez, či britská reklamní společnost WPP.

Jak virus funguje?

Společnost ESET, která vyvíjí bezpečnostní software, tuto hrozbu detekuje jako Win32/Diskcoder.C Trojan.

„Nový ransomware připomíná známý škodlivý kód Petya. Když se mu podaří infiltrovat do MBR (Master boot record), hlavního spouštěcího záznamu počítače, zašifruje celý disk. V opačném případě šifruje jednotlivé soubory, stejně jako ransomware Mischa," říká Robert Lipovský, analytik
společnosti.

Advokát Jevgenije Nikulina Martin Sadílek, v pozadí Nikulinovi rodiče
Údajného ruského hackera lze vydat do USA i Ruska, rozhodl soud

Nový ransomware se šíří prostřednictvím kombinace SMB exploitu, který využíval i nechvalně známý ransomware WannaCry, jehož útok zasáhl před více než měsícem na 200 milionů počítačů, a programu PsExec, což je nástroj pro vzdálenou instalaci a spouštění libovolných aplikací.

„Tato nebezpečná kombinace může být důvodem, proč se tato epidemie velmi rychle šíří po celém světě, a to i poté, co předchozí útok WannaCry široce medializoval problematiku ransomware a většina zranitelností již byla záplatována," vysvětluje Lipovský.

„Škodlivému kódu stačí, aby infikoval jediný počítač a dostal se tak do firemní sítě, kde pak malware může získat administrátorská práva a šíří se do dalších počítačů," konstatuje analytik společnosti ESET.

Roman Selezňov
27 let: ortel USA pro hackera z Ruska