Image
22.1.2015 0 Comments

Na počítače Slovákov útočí výpalnícky trójsky kôň. Za odšifrovanie si pýta 1500 eur

Bezpečnostná spoločnosť ESET zachytila v utorok novú vlnu útoku, ktorá e-mailom infikuje používateľov zo strednej a východnej Európy a Latinskej Ameriky. Silnejšie zasiahnutou krajinou je aj Slovensko, postihuje pritom nielen domácnosti, ale aj firmy. V infikovanom počítači dôjde k zašifrovaniu všetkých súborov. Výpalníci si za odšifrovanie pýtajú až takmer 1500 eur. ESET odhalil tento útok v prvotnom štádiu šírenia vďaka technológiám, ktoré na trh uviedol v roku 2013.

Používateľ je infikovaný po otvorení škodlivej prílohy v e-mailovej správe. Predmet e-mailu v obeti vzbudzuje dojem, že ide o faxovú správu. Správa pritom nie je lokalizovaná do slovenčiny a ani do češtiny. Po otvorení sa do nechráneného počítača stiahne škodlivý kód Win32/TrojanDownloader.Elenoocka.A. Jeho jediná úloha je do počítača stiahnuť a spustiť trójskeho koňa Win32/FileCoder.DA, ktorý je známy aj pod menom CTB-Locker.

ESET_email_so_skodlivou_prilohou.jpg

Tento škodlivý kód postupne zašifruje celý obsah počítača a používateľovi zobrazí varovanie, že sa ku všetkým svojim súborom dostane až po zaplatení výkupného vo výške 8 bitcoinov. Ide o virtuálnu menu, používateľ nedokáže vystopovať skutočného príjemcu platby a ani ju nemôže stornovať. Podľa aktuálneho kurzu ide o sumu takmer 1500 eur. Tvorcovia iných výpalníckych trójanov pritom požadujú výrazne nižšie výkupné vo výške stoviek eur. Autori tohto škodlivého kódu dokonca svojej obeti vytvorili názorný návod, ako súbory po zaplatení výpalného odšifrovať, a ponúkajú možnosť zameniť svoju lokálnu menu za bitcoiny.

ESETtechnologia_pokrocila_kontrola_pamate.png

Šifrovanie použité v BTC-Lockeri nemožno prelomiť. Infikovaný používateľ sa preto k zašifrovaným súborom nedostane. Existuje však viacero opatrení, vďaka ktorým sa môžu bežní používatelia i firmy pred týmto útokom chrániť:

  • Ak v spoločnosti používate bezpečnostné riešenie pre mailové servery, zapnite v ňom filtrovanie škodlivých prípon priložených súborov.
  • Neotvárajte prílohy správ, ktoré majú pochybného odosielateľa alebo ktoré poriadne neidentifikujú odosielateľa.
  • Používajte najaktuálnejšiu verziu bezpečnostného riešenia. Nejde pritom len o automaticky aktualizované vírusové databázy, ale aj o kompletnú aktualizáciu bezpečnostného riešenia.
  • Pravidelne zálohujte dáta na svojom počítači. Externý disk by pritom nemal byť permanentne pripojený k počítaču, keďže infekcia sa naň týmto spôsobom môže preniesť.


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Elektrické autá budú musieť pri nízkych rýchlostiach vydávať umelý zvuk, aby neohrozovali chodcov

29.11.2016 00:22

Podľa nového nariadenia vydaného americkým Národným úradom pre bezpečnosť cestnej premávky budú musieť byť elektrické a hybridné vozidlá hlučnejšie počas jazdy pri nízkej rýchlosti. Má sa tým zabrániť ...

Bezpečnosť

Aj slúchadlá vás môžu špehovať. Malvér z nich urobí mikrofón

28.11.2016 00:16

Opatrní používatelia počítačov prelepujú ich webovú kameru páskou. Iní sa obávajú sledovania pomocou mikrofónov, preto vypínajú či dokonca odstraňujú tieto audiokomponenty. No skupina izraelských výsk ...

Bezpečnosť

Generálmajor Jonathan Shaw: Kybernetickú bezpečnosť musí riešiť manažment, a nie IT oddelenie

25.11.2016 00:13

Pod názvom Judgment Day sa v Bratislave konal už 11. ročník konferencie zameranej na informačnú bezpečnosť. Na konferencii, ktorú pripravuje TEMPEST spolu so svojimi partnermi, sa každoročne stretáva ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá