Kyberzločinci opět útočí!

Není to dlouho co došlo k napadení ransomwarem WannaCry a došlo k dalšímu útoku. Tentokrát se jedná o hrozbu, kterou ESET detekuje jako Win32/Dicscoder.C Trojan. Původní verze se nazývala Petya, nynější varianta si říká Petrwap.

Podle společnosti ESET jsou mezi napadenými zeměmi Srbsko, Izrael, Itálie, ale i země východní a střední Evropy včetně Česka. Nejvíce postižena je Ukrajina.

Uživatelé napadení virem místo startu operačního systému uvidí tuto zprávu.

Zdroj: Avast

Zásadní chyba

V tomto případě nedochází k zašifrování všech dat, ale tzv. MBR (Master Boot Record). Útočníci za odšifrování dat požadují výkupné 300 dolarů v bitcoinech. Komunikace s majiteli napadených počítačů probíhá prostřednictvím emailu, a to na serveru posteo.net. To znamená, že každý, kdo chce svůj počítač odblokovat, musí útočníkům napsat.

To se ale provozovatelům serveru posteo.net nelíbilo, a proto počítačový pirátům ještě v úterý večer emailovou schránku zablokovali.

Pro oběti útoku ovšem nemá poslání peněz žádný význam, jelikož jim útočníci nemohou poslat dešifrovací klíč, ani kdyby chtěli.

V tomto případě je tedy pro napadené volba jednoduchá: rozhodně výkupné neplatit, k ničemu by to nebylo.