16.1.2015 0 Comments

V minulom roku pribúdali šifrovacie výpalnícke vírusy, najnovšie sme analyzovali Torrentlocker

Minulý rok bol v mnohých bezpečnostných firmách, a teda aj v ESETe v znamení šifrovacieho ransomwaru - teda malvéru, ktorý šifruje súbory. V priebehu roka sme zaznamenali ich nárast a na ich nebezpečnosť poukázali aj v PC REVUE.

Veľa sa písalo o neslávnom Cryptolockeri (ten sa objavil už v roku 2014), ktorý môže súbory vo vašom PC zašifrovať navždy. Ďalší bol prvý objavený šifrovač pre platformu Android - nazvali sme ho Simplocker. Nový trójsky kôň bol sofisitikovanejší - zoskenuje kartu SD v mobile a niektoré súbory zašifruje. Za ich odšifrovanie potom žiada peniaze. ESET pritom kontinuálne poukazuje na dramatický rast hrozieb pre platformu Android. V tomto prípade vo všeobecnosti pomôže ako prevencia aktualizovaný antivírus, no vždy treba aj pravidelne zálohovať súbory. Ak sa vám totiž podarilo infikovať, k zakódovaným súborom sa už s najväčšou pravdepodobnosťou nikdy nedostanete. Našťastie Simplocker bol relatívne jednoduchý a aj ESET na odšifrovanie vydal bezplatnú dešifrovaciu aplikáciu.

Minulý mesiac výskumný tím ESET publikoval krátku štúdiu o infekčnej kampani ďalšieho ransomwaru, nazvaného Torrentlocker. Tento ransomware na infikovanom zariadení šifruje dokumenty, obrázky a množstvo ďalších súborov a za ich opätovné sprístupnenie požaduje od majiteľa počítača výkupné. Jeho typická vlastnosť je tá, že výkupné žiada v digitálnej mene bitcoin vo výške maximálne 4,081 bitcoinu, čo je približne 1100 eur. Počas poslednej kampane infikoval TorrentLocker 40-tisíc systémov a zašifroval viac než 280 miliónov dokumentov, prevažne v európskych krajinách. Zo všetkých prípadov zaplatilo výkupné len 570 obetí. Napriek tomu útočníci za TorrentLockerom zarobili sumu od 230-tisíc do 500-tisíc eur v bitcoinoch. ESET nedokáže zistiť presnú sumu zárobku výpalníkov, keďže v mnohých prípadoch ponúkali svojim obetiam zľavu.

Myslíme si, že útočníci za TorrentLockerom sú ľudia zodpovední aj za bankového trójskeho koňa s názvom Hesperbot," hovorí Marc-Etienne M. Léveillé, výskumník z výskumného centra ESET v Kanade. Hesperbot sa minulý rok zameral na klientov mnohých známych európskych bánk, v Českej republike zneužíval dobré meno Českej pošty. TorrentLocker sa šíri tak, že obeť dostane spamovú správu buď so škodlivým dokumentom, alebo s odkazom na škodlivý dokument, ktorý si musí obeť do počítača stiahnuť z falošnej webovej stránky.

Titulok e-mailovej správy hovorí, že používateľovi je doručená buď nezaplatená faktúra, nezaplatená pokuta za prekročenú rýchlosť, alebo informácia o sledovaní balíka. Pri odkaze na externú webovú stránku so škodlivým kódom je obeť oklamaná tým, že táto stránka imituje vzhľad webu miestnej spoločnosti alebo vládnej organizácie, čo u obete môže vyvolať falošný pocit bezpečnosti. Obeti sa falošné stránky zobrazujú na základe jej geografickej polohy. Napríklad používateľovi z Českej republiky sa zobrazí falošný web Českej pošty, ak je osoba z Rakúska, zobrazí sa jej falošný web doručovacej spoločnosti DHL.

V každom prípade verím, že so žiadnym „lockerom" skúsenosti nemáte a v budúcnosti sa vám oblúkom vyhne každý jeden z nich. Dobrý antivírus vám v tom určite pomôže. Všetko dobré v novom roku a hlavne bezpečné surfovanie od spoločnosti ESET.

Článok je pripravený v spolupráci s firmou ESET.


Nechajte si posielať prehľad najdôležitejších správ emailom

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá