Hlavní navigace

Malware Petya/nonPetya si lidé stáhli i z webu jako aktualizaci Windows

29. 6. 2017

Sdílet

Výzkumníci z bezpečnostní firmy Kaspersky Lab hlásí, že zjistili jeden ze zdrojů celosvětově rozšířené nákazy ransomwarem Petya/nonPetya (nazývaný také exPetr). 

„Hackeři k šíření ransomwaru využili webové stránky ukrajinského regionu Bachmut. Návštěvníkům tohoto webu se samovolně stáhl škodlivý soubor, jehož prostřednictvím se ransomware rozšířil do zařízení. Dle našich informací nebyly k napadení obětí použity žádné exploity. Místo toho se návštěvníkům webu stáhl infikovaný soubor, který se tvářil jako aktualizace systému Windows,“ tvrdí firma.

Postupně se také ukazuje, že malware není zřejmě klasickým ransomwarem a jeho účelem není vydělávat peníze. Podle nejméně dvou nezávislých analýz to totiž vypadá, že virus nedokáže zašifrovaná data znovu rozšifrovat, ani když napadení uživatelé zaplatí výkupné. Platby navíc nic neřeší – potvrzení o nich měli uživatelé posílat na konkrétní e-mailovou adresu, ale provozovatel freemailu tuto schránku záhy po zveřejnění útoku zrušil. 

Malware tak zřejmě má data přímo ničit a za ransomware se jen vydává. Záhadou zůstává, jakou motivaci by takovému útoku autoři malwaru mohli mít. 

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

Byl pro vás článek přínosný?

Autor aktuality

Šéfredaktor Lupa.cz a externí spolupracovník Českého rozhlasu Plus. Dříve editor IHNED.cz, předtím Aktuálně.cz a Českého rozhlasu. Najdete mě na Twitteru nebo na LinkedIn

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).