Čtvrtek 28. března 2024, svátek má Soňa
130 let

Lidovky.cz

Česko

České nemocnice kromě koronaviru bojují i s virem coviper. Šíří ho hackeři a znemožňuje spuštění PC

Fakultní nemocnice Ostrava se v noci na pátek 17. dubna stala terčem kybernetického útoku. Během koronavirové krize takový útok může být zvlášť nebezpečný. foto: Reprofoto/Twitter: Fakultní nemocnice Ostrava

Praha - Tuzemské nemocnice aktuálně ohrožuje virus pod názvem coviper. Do systému se dostane například e-mailem. V napadených počítačích způsobí, že nepůjdou nastartovat a nenaběhne v nich operační systém. Uvedl to server iRozhlas s odkazem na vyjádření antivirových firem Eset a Avast.
  15:46

„Podle naší telemetrie, to znamená těch dat, které vidíme v našich systémech, a informací, které NÚKIB zveřejnil, tak se jedná o malware, kterému se říká coviper,“ uvedl pro Radiožurnál technický ředitel Esetu Miroslav Dvořák.

USA znepokojují kybernetické útoky na české nemocnice. Pachatelé ponesou následky, řekl Pompeo

Když se uživateli dostane do počítače, na obrazovce se mu objeví obrázek koronaviru, tedy šedé koule s červenými výstupky, a anglický text o tom, že počítač byl nakažený koronavirem a uživatel by neměl ztrácet čas tím se ho zbavit, protože to nejde.

Coviper v napadeném počítači přepíše takzvanou bootovací tabulku. Ta slouží k tomu, aby se počítač správně spustil a naběhnul jeho operační systém, například Windows. Coviper tuto tabulku poškodí a tím pádem zabrání tomu, aby byl počítač správně spuštěn. „Coviper nepoškozuje samotná data na počítači, to znamená, že pokročilý uživatel může tabulku opravit anebo použít jiné bootovací zařízení pro přístup k datům a obnovit je,“ popsal Jan Rubín z Avastu.

E-mail odkazuje na informace ohledně koronaviru

Podle Dvořáka se do počítače může vir dostat třeba e-mailem, který odkazuje na informace o nákaze covid-19. Jeho součástí je příloha s dvojitou koncovkou. Pokud ji uživatel kliknutím spustí, PC se infikuje.

Několik nemocnic v Česku a Letiště Praha čelilo kybernetickým útokům

Autor viru si v jeho kódu nechal podle Rubína takzvanou záchrannou brzdu. „Když uživatel stiskne určitou kombinaci kláves, dojde k přepisu této bootovací tabulky ze zálohy, kterou malware dopředu udělá, a počítač opět bez problémů naběhne. Tato kombinace kláves je Ctrl+Alt+Escape,“ uvedl. Vir ale v počítači dál zůstává a je potřeba systém vyčistit.

Před rizikem útoků varoval NÚKIB ve čtvrtek. Přesněji je ale nespecifikoval. Hackeři v nedávné minulosti napadli například zdravotnická zařízení v Brně nebo Kosmonosech, v noci na pátek jejich útok odrazila ostravská nemocnice, pokusy o útok zaznamenaly také Fakultní nemocnice Olomouc nebo nemocnice Pardubického kraje. V noci na sobotu byla terčem kyberútoku Karlovarská krajská nemocnice, dva pokusy odrazila a nezpůsobily jí žádné škody. Loni byla podle odhadů expertů napadena asi pětina tuzemských nemocnic.

Autor:

Šárka Hamrusová: Díky laktační poradkyni jsem si přestala myslet, že je chyba ve mně
Šárka Hamrusová: Díky laktační poradkyni jsem si přestala myslet, že je chyba ve mně

Šárka chtěla kojit. Chvíli to ale vypadalo, že se jí to nepodaří. Díky správně zvolené laktační poradkyni nakonec dosáhla úspěchu. Poslechněte si...