Uživatelé postižení novým vyděračským virem, takzvaným ransomwarem, nemohou kontaktovat hackery, kteří za útokem stojí. E-mailovou schránku, kterou si útočníci pro komunikaci ohledně výkupného a odblokování zašifrovaných dat zřídili, německý poskytovatel elektronické pošty Posteo zrušil. Kybernetický útok naplno vypukl v úterý, kdy napadl počítače po celém světě včetně firem, jako jsou ropná společnost Rosněfť, dánský rejdař Maersk či britská reklamní společnost WPP, terčem bylo i Česko.

Lidé, jejichž počítačová data vir zašifroval, jsou tak nyní podle portálu The Verge v pasti. Může za to totiž nestandardní přístup hackerů k platbám výkupného. Různé typy ransomwaru běžně využívají pro každého napadeného jedinečné platební spojení, což usnadňuje identifikaci a následné odblokování dat. V případě nového viru se hackeři spolehli pouze na jediný platební účet s tím, že postižení se po převodu výkupného musí e-mailem obrátit na adresu wowsmith123456@posteo.net s potvrzením platby, aby následně mohli získat klíče k dešifrování dat.

Poskytoval e-mailu Posteo ale zmíněnou poštovní schránku zablokoval. "Nebudeme tolerovat žádné zneužívání naší platformy," uvedla společnost v prohlášení. "Okamžité zablokování zneužitých e-mailových účtů je v takovýchto případech nezbytným opatřením poskytovatelů," dodalo Posteo.

Napadení lidé sice nadále mohou výkupné platit, ale kontaktovat hackery již nedokážou. Další převody proto nemají smysl.

Prozatím podle The Verge není známo, zda se některému z postižených uživatelů po aktuálním útoku podařilo ještě před zablokováním poštovní schránky hackerů procesem dešifrování dat úspěšně projít. Zaznamenáno dosud bylo zhruba dvacet plateb výkupného. Útočníci žádají 300 dolarů (zhruba 7000 korun) v digitální měně bitcoin.

Související