Image
18.7.2016 0 Comments

Ransomware Zepto je nový Locky

Cieľ ransomvéru je stále rovnaký: získať od nechránených používateľov výkupné. Na druhej strane sa škodlivý softvér tohto typu vyvíja a objavujú sa jeho nové varianty aj obmeny. Na závažnosť jednej z posledných noviniek upozornila globálna sieť na skúmanie hrozieb Sophos Labs, a to vrátane evolučného vzťahu k masívne rozšírenému ransomvéru Locke.

Nový ransomvér Zepto na Lockyho odkazuje nielen mechanizmom útoku, ale aj stránkou s informáciami o zaplatení výkupného – tá po zaplatení ponúka Locky Decryptor. Mohlo by sa tak na prvý pohľad zdať, že ide o úplne totožnú hrozbu, ale také jednoduché to nie je, aj keď je zhoda v programovom kóde oboch hrozieb veľmi vysoká. Okrem drobností, ako je iná prípona zašifrovaných súborov (.zepto miesto .locky), sa dôležitá zmena týka mechanizmu šírenia. Zepto síce aj naďalej využíva najmä dokumenty Word s makrami, ale z pohľadu bežného používateľa na to ide o niečo inteligentnejšie.

Microsoft Word vyžaduje pri otvorení nakazeného súboru povolenie spracovania makier, a teda na aktiváciu ransomvéru je nevyhnutný aktívny krok používateľa. Ale zatiaľ čo v prípade Lockyho sa pri otvorení takéhoto dokumentu zobrazí rozsypaný čaj s čitateľnou výzvou na povolenie makier, Zepto zobrazí prázdny dokument a používateľ tak môže ľahšie podľahnúť pokušeniu umožniť spracovanie skriptu VBA. V súčasnosti síce nie sú k dispozícii informácie o tom, či ide zo strany autorov ransomvéru o zámerný krok alebo o chybu, ale na väčšom rozšírení hrozby tento fakt mať bude podiel, a to najmä u používateľov, ktorí si všímajú práve len podozrivé texty a výzvy. V prípade „úspechu“ je už ďalší postup typický - nasleduje stiahnutie a spustenie vlastného kódu ransomvéru a aktivácia hrozby.

Dokument Word však nie je jediná cesta, ako prepašovať Zepto do cieľového počítača. Ďalší spôsob je napríklad využitie JavaScriptu, ktorý je umiestnený do súboru zabaleného v archíve ZIP. Problém je, že systém Windows zvyčajne nezobrazí príponu .js a súboru priradí ikonu, ktorá môže vyzerať, akoby patrila nejakému textovému súboru.

Výpalné je v prípade Zepta 1/2 bitcoinu. Nie je to síce závratná suma, ale aj tak je popri zálohovaní a aktívnej ochrane rozumným odporúčaním kybernetickým zločincom nič neplatiť. Jednak používatelia nemajú istotu, že sa po zaplatení k svojim dátam skutočne dostanú, jednak nie je úplne dobré riešenie finančne podporovať činnosť kriminálnikov.


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 1

Elektrické autá budú musieť pri nízkych rýchlostiach vydávať umelý zvuk, aby neohrozovali chodcov

29.11.2016 00:22

Podľa nového nariadenia vydaného americkým Národným úradom pre bezpečnosť cestnej premávky budú musieť byť elektrické a hybridné vozidlá hlučnejšie počas jazdy pri nízkej rýchlosti. Má sa tým zabrániť ...

Bezpečnosť

Aj slúchadlá vás môžu špehovať. Malvér z nich urobí mikrofón

28.11.2016 00:16

Opatrní používatelia počítačov prelepujú ich webovú kameru páskou. Iní sa obávajú sledovania pomocou mikrofónov, preto vypínajú či dokonca odstraňujú tieto audiokomponenty. No skupina izraelských výsk ...

Bezpečnosť

Generálmajor Jonathan Shaw: Kybernetickú bezpečnosť musí riešiť manažment, a nie IT oddelenie

25.11.2016 00:13

Pod názvom Judgment Day sa v Bratislave konal už 11. ročník konferencie zameranej na informačnú bezpečnosť. Na konferencii, ktorú pripravuje TEMPEST spolu so svojimi partnermi, sa každoročne stretáva ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá