Image
26.5.2016 7 Comments

Teslacrypt: Ransomvér s prekvapivým koncom

Vydieračský malvér – ransomvér – je v súčasnosti mimoriadne populárny medzi autormi škodlivého kódu. Tí pritom investujú množstvo energie do jeho „zlepšovania“ a pridávajú mu stále viac blokovacích či ničivých schopností.

V posledných týždňoch sme tak napríklad videli prípady, keď ransomvér zablokoval počítač ešte pred načítaním operačného systému. Iný sa zase so svojou obeťou „hral“ a postupne jej vymazával zašifrované súbory, čím si vynucoval rýchlejšie zaplatenie výpalného.

Novinkou bolo aj spojenie viacerých druhov ransomvéru do jedného balíčka. Útočníci sa týmto spôsobom snažili využiť rôzne slabiny svojich obetí. Ak počítač odolal jednému útoku, okamžite prišiel na rad iný, ktorý mohol byť úspešnejší.

Niekedy pritom obete majú šťastie. Časť tohto malvéru totiž nie je vhodne implementovaná, čo umožňuje jeho záškodnícku činnosť narušiť a získať súbory naspäť bez platenia. To, čo sa však stalo v prípade notoricky známeho ransomvéru TeslaCrypt, prekvapilo aj expertov v ESET Security Research Laboratory.

Nezvyčajné udalosti sa začali už tým, že operátori malvéru verejne ohlásili ukončenie svojej činnosti. Mnoho ľudí však ešte stále malo zašifrované súbory a bez dešifrovacieho kľúča sa k nim nedokázali dostať.

Jeden z analytikov ESETu sa preto rozhodol cez oficiálnu stránku ransomvéru anonymne požiadať operátorov, či by kľúč nezverejnili. Na jeho veľké prekvapenie sa o niekoľko hodín objavil na ich stránke spolu s dôvetkom: „...počkajte, kým niekto vytvorí univerzálny softvér na dešifrovanie súborov. Je nám to ľúto!“

Vďaka zverejneným informáciám dokázal ESET promptne pripraviť bezplatný a voľne dostupný nástroj, ktorý umožnil dešifrovať súbory zasiahnuté nedávnymi verziami tohto škodlivého kódu (v rozmedzí od verzie 3.0 až po verziu 4.2).

Napriek týmto dobrým správam však musíme zdôrazniť, že ransomvér nestratil nič zo svojej nebezpečnosti. TeslaCrypt síce svoju činnosť ukončil, no takmer okamžite ho nahradili iné výpalnícke softvéry a ich varianty, ako napríklad CryptXXX.

ESET preto všetkým používateľom naďalej odporúča dbať najmä na prevenciu pred podobnými hrozbami. Jej hlavné zásady? Používateľ by si mal najmä aktualizovať operačný systém, všetky programy aj softvér, zároveň by mal používať spoľahlivý antivírus s viacvrstvovou ochranou a pravidelne si vyvárať off-line zálohy všetkých cenných súborov (napríklad na externom disku, ktorý nie je pripojený do siete).

Opatrnosti nikdy nie je dosť a v prípade odkazov, ktoré sa k používateľovi dostanú cez jeho e-mail, sociálne siete či internetový prehliadač, to platí dvojnásobne. Neklikajte preto na správy či odkazy, ktoré pôsobia podozrivo, sú nevyžiadané alebo sa k vám dostali od neznámeho odosielateľa.

Ondrej Kubovič
ESET


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Hacking kreditky za šesť sekúnd. Zločinci môžu bez problémov získať všetky údaje o platobnej karte

08.12.2016 00:13

Vedci z Newcastle University prišli na spôsob, ako môžu zločinci za menej ako 6 sekúnd zistiť číslo, dátum platnosti a bezpečnostný kód na kreditnej alebo debetnej karte Visa. Je to vraj „nebezpečne ľ ...

Bezpečnosť

Čísla kreditiek už nelákajú. Kyberzločinci sa zameriavajú na lekárske záznamy, čísla sociálneho zabezpečenia a útoky DDoS.

07.12.2016 00:12

V dnešnej modernej a čoraz viac prepojenej dobe sú dáta používateľov, korporácií či štátnych inštitúcií pod neustále rastúcim tlakom. Tieto dáta predstavujú poklad v rukách kyberkriminálnikov a  trend ...

Bezpečnosť 2

Ovplyvnilo Rusko americké prezidentské voľby? Podľa expertov boli niektoré hlasovacie prístroje infikované

06.12.2016 00:16

Podľa kyberbezpečnostnej firmy FireEye ruská vláda počas kampane pred americkými prezidentskými voľbami nielen vykonávala hackerské útoky, ale využívala aj sociálne siete na ovplyvňovanie názorov. Šír ...

7 Comments

  1. win vs linux reakcia na: Teslacrypt: Ransomvér s prekvapivým koncom
    27.5.2016 06:05
    vysvetlí mi prosím niekto konečne dôvod prečo na linuxoch, ktorý je open-source nie sú výrusy ? Je to len preto, že je menej rozšírený ? Alebo nebodaj preto, že má podstatne menej bezpečnostných dier ? Nechápem totiž hlavne ten pre mňa paradox, že je to open-source - takže by som čakal, že sa to dá modifikovať podstatne ľahšie. Skušal som raz koketovat s linuxom - katastrofa, už len niečo doinštalovať - okamžite nejaký konflikt - potrebné ďaľšie súbory - google - fóra - ostatní ľudia s rovnakým problémom - žiadne riešenie alebo len polovičné vyžadujúce ďaľšie súbory. Už len boot systému, kedy sa linux nesprávne snažil identifikovať moju usb myš ako usb-wifi a následne myš ani nefungovala...nechápem ako to môže niekto chváliť...
    Reagovať
    • RE: win vs linux reakcia na: win vs linux
      27.5.2016 14:05
      Dovodov je niekolko. Prvym z nich je prave nizka rozsirenost medzi koncovymi uzivatelmi. Producentom malware sa jednoducho neoplati investovat cas do tvorby malware, ktory zasiahne len velmi malu cast populacie. Druhy dovod je prave to, ze je open-source. Open-source nie je o tom, ze ktokolvek moze zmenit kod a automaticky sa to dostanie do oficialneho release. V open-source svete existuje mnozstvo schvalovacich procesov, ktore do velkej miery zabranuju zavliekaniu bezpecnostnych chyb alebo skodliveho kodu. Navyse kazda chyba, ktora sa objavi, je velmi rychlo zaplatana - bavime sa na urovni dni - vdaka velkemu poctu prispievatelov. V korporate toto nie je mozne - Microsoftu vacsinou trva tyzdne az mesiace kym opravia bezpecnostnu chybu. Na nejakej odnozi Linuxu bezi drviva vacsina sietoveho hardware a serverov. To su miesta, na ktore sa kriminalnym zivlom oplati sa zameriavat. A casto sa im to aj dari - aj ked v drvivej vacsine pripadov nie kvoli chybe v Linuxe. Linux je inak system pre nadsencov a paradoxne ludi, ktori k zivotu potrebuju internet, kancelarsky balik a nejake multimedia zadarmo. Existuje mnozstvo distribucii, ktore sa instaluju rovnako lahko Windows a maju velmi dobru podporu, takze sa daju pouzit ako zakladny system pre nenarocneho uzivatela.
      Reagovať
  2. windows ws linux reakcia na: Teslacrypt: Ransomvér s prekvapivým koncom
    27.5.2016 06:05
    vysvetlí mi prosím niekto konečne dôvod prečo na linuxoch, ktorý je open-source nie sú výrusy ? Je to len preto, že je menej rozšírený ? Alebo nebodaj preto, že má podstatne menej bezpečnostných dier ? Nechápem totiž hlavne ten pre mňa paradox, že je to open-source - takže by som čakal, že sa to dá modifikovať podstatne ľahšie.
    Reagovať
  3. Vírusy, 8-palcové diskety a nukleárny pozdrav z USA reakcia na: Teslacrypt: Ransomvér s prekvapivým koncom
    26.5.2016 11:05
    Dnes sa v SME pohoršujú na to, že US strategické termonukleárne rakety sú dodnes riadený systémami používajúcimi ešte 8 palcové diskety :) Pán Boh zaplať, keby to bolo na Windowsoch, tak Európa je už dávno v popole. Lebo tie rakety sú stále namierené sem (Pentagon cez poslené Vianoce konečne odtajnil zoznam cieľov NSTL - National Strategic Target List), keďže ich preprogramovanie rakiet je možné len vo výrobnom závode a trvá hodiny. Tá, ktorá je namieraná na Slovnaft a má zničiť Bratislavu, je pri mestečku Hobson v Montane. Ak v maps.google.com pôjdete od Hobsonu na sever po ceste označenej ako 200 / 3 / 87, tak čoskoro prídete na križovatku, kde priamo na sever odbočuje cesta 316. Hneď nasledovná odbočka doprava (vľavo je bagrovisko a okolo sú úrodné polia) je slepa cesta s podzemným silom, v ktorom tá raketa už desaťročia trpezlivo čaká na svojich 5 minút slávy. Možno po Brexite ?
    Reagovať
  4. som štastným a viem prečo reakcia na: Teslacrypt: Ransomvér s prekvapivým koncom
    26.5.2016 08:05
    som štastným a viem prečo, lebo ....
    Reagovať
  5. Eset reakcia na: Teslacrypt: Ransomvér s prekvapivým koncom
    26.5.2016 08:05
    aby strojcom nebol ESET :D
    Reagovať
  6. Linux reakcia na: Teslacrypt: Ransomvér s prekvapivým koncom
    26.5.2016 06:05
    Som šťastným nepoužívateľom os windows.
    Reagovať

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá