Image
25.6.2016 0 Comments

TeslaCrypt: Ransomvér s prekvapivým koncom

Ako sme už v tomto stĺpčeku písali, vydieračský malvér – ransomvér – je v súčasnosti mimoriadne populárny medzi autormi škodlivého kódu. Tí pritom investujú množstvo energie do jeho „zlepšovania“ a pridávajú mu stále viac blokovacích či ničivých schopností.

V posledných týždňoch sme napríklad videli prípady, keď ransomvér zablokoval počítač ešte pred načítaním operačného systému. Iný sa zase so svojou obeťou „hral“ a postupne jej vymazával zašifrované súbory, čím si vynucoval rýchlejšie zaplatenie výpalného.

Novinkou bolo aj spojenie viacerých druhov ransomvéru do jedného balíčka. Útočníci sa týmto spôsobom snažili využiť rôzne slabiny svojich obetí. Ak počítač odolal jednému útoku, okamžite prišiel na rad iný, ktorý mohol byť úspešnejší.

Niekedy pritom obete majú šťastie. Časť tohto malvéru totiž nie je vhodne implementovaná, čo umožňuje jeho záškodnícku činnosť narušiť a získať súbory naspäť bez platenia. To, čo sa však stalo v prípade notoricky známeho ransomvéru TeslaCrypt, prekvapilo aj expertov v ESET Security Research Laboratory.

Nezvyčajné udalosti sa začali už tým, že operátori malvéru verejne ohlásili ukončenie svojej činnosti. Mnoho ľudí však ešte stále malo zašifrované súbory a bez dešifrovacieho kľúča sa k nim nedokázali dostať.

Jeden z analytikov ESETu sa preto rozhodol cez oficiálnu stránku ransomvéru anonymne požiadať operátorov, či by kľúč nezverejnili. Na jeho veľké prekvapenie sa o niekoľko hodín objavil na ich stránke spolu s dôvetkom: „...počkajte, kým niekto vytvorí univerzálny softvér na dešifrovanie súborov. Je nám to ľúto!“

Vďaka zverejneným informáciám dokázal ESET promptne pripraviť bezplatný a voľne dostupný nástroj, ktorý umožnil dešifrovať súbory zasiahnuté nedávnymi verziami tohto škodlivého kódu (v rozmedzí od verzie 3.0 až po verziu 4.2).

Napriek týmto dobrým správam však musíme zdôrazniť, že ransomvér nestratil nič zo svojej nebezpečnosti. TeslaCrypt síce svoju činnosť ukončil, no takmer okamžite ho nahradili iné výpalnícke softvéry a ich varianty, ako napríklad CryptXXX.

ESET preto všetkým používateľom naďalej odporúča dbať najmä na prevenciu pred podobnými hrozbami. Jej hlavné zásady? Používateľ by si mal najmä aktualizovať operačný systém, všetky programy aj softvér, zároveň by mal používať spoľahlivý antivírus s viacvrstvovou ochranou a pravidelne si vytvárať off-line zálohy všetkých cenných súborov (napríklad na externom disku, ktorý nie je pripojený do siete).

Opatrnosti nikdy nie je dosť a v prípade odkazov, ktoré sa k používateľovi dostanú cez jeho e-mail, sociálne siete či internetový prehliadač, to platí dvojnásobne. Neklikajte preto na správy či odkazy, ktoré pôsobia podozrivo, sú nevyžiadané alebo sa k vám dostali od neznámeho odosielateľa.

Ondrej Kubovič
ESET


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 2

Ovplyvnilo Rusko americké prezidentské voľby? Podľa expertov boli niektoré hlasovacie prístroje infikované

06.12.2016 00:16

Podľa kyberbezpečnostnej firmy FireEye ruská vláda počas kampane pred americkými prezidentskými voľbami nielen vykonávala hackerské útoky, ale využívala aj sociálne siete na ovplyvňovanie názorov. Šír ...

Bezpečnosť 1

Ministri dopravy únie schválili prvé celoeurópske bezpečnostné pravidlá pre drony

05.12.2016 00:10

Ministri dopravy krajín Európskej únie schválili úpravu pravidiel v oblasti civilného letectva. Bezpečnosť v doprave bola pritom hlavnou témou zasadnutia, ktorého sa za predsedajúcu krajinu zúčastnil ...

Bezpečnosť 1

FSB: Ruským bankám hrozia kyberútoky zo zahraničia

03.12.2016 00:05

Ruská Federálna bezpečnostná služba (FSB) varovala, že bližšie nešpecifikované zahraničné tajné služby plánovali sériu kybernetických útokov na ruský bankový systém. FSB údajne identifikovala servery ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá