Image
11.7.2018 0 Comments

Nový ransomware "WannaCrypt" alebo zločinci chcú peniaze vopred

Čo môže byť horšie ako ransomware, ktorý zakóduje všetky vaše súbory a za kľúč k ich odomknutiu a návratu do pôvodného stavu požaduje peniaze? WannaCry priniesol nesporne novú dimenziu nebezpečenstva súvisiaceho s ransomware, pretože v sebe kombinoval zakódovanie dát s mechanizmom typickým pre počítačové vírusy - s automatizovaným samo-šírením.

Vďaka tomu sa WannaCry mohol šíriť automaticky naprieč sieťou a potenciálne počas jedného útoku zakódovať stovky či dokonca tisíce počítačov. A to dokonca aj v prípade, že zdanlivo bezpečnú prílohu alebo súbor stiahnutý z nakazeného webu otvoril jeden jediný užívateľ. Počítačoví zločinci, ktorí stoja za ransomware SamSam, zvolili trochu odlišný prístup. Namiesto snahy napadnúť pomocou ťažko cielenej spamovej kampane desiatky tisíc obetí po celom svete (s následnými finančnými požiadavkami v stovkách alebo tisícok dolárov) to vyzerá, že vždy útočia len na jednu organizáciu.

Samozrejme sa SamSam spočiatku snaží o maximálne utajenie svojich aktivít. A to až do doby, než sa vďaka technikám (podobným tým z penetračných testov) ransomware rozšíri po sieťovej infraštruktúre a získa zoznam počítačov, ktoré môžu všetky - a to súčasne - v určitom okamihu zašifrovať.

Koordinovaný útok na všetky tieto identifikované zariadenia podstatne zvyšuje šancu, že sa podarí zakódovať aspoň niektoré z počítačov zásadných pre podnikové procesy. V prípade bežného ransomware potom prichádza výzva k platbe, spravidla vo výške pár tisíc dolárov za odomknutie každého jednotlivého počítača. K dispozícii je ale aj možnosť dešifrovať všetky počítače, za 50 tisíc dolárov.

Teraz svoje praktiky ale počítačoví zločinci otáčajú o 180 stupňov. Nehovoria už: "Ak nezaplatíte, vaše súbory do pôvodného stavu neobnovíme," ale používajú formulácie v štýle "ak zaplatíte, nič zlého s vašimi dátami neurobíme".

V podstate sa teda jedná o výpalné, ktorého zaplatením možno predísť nechceným následkom - na rozdiel od ransomware, kde je vyžadované výkupné ako prostriedok pre napravenie už prebehnutých škodlivých aktivít. O podstate nového typu hrozby farbisto vypovedá e-mail, ktorý aktuálne počítačoví vydierači rozosielajú:

Odosielateľ: WannaCry-Hack-team
Komu: **************
Predmet: !!! Warning Wannacrypt !!!
Ahoj! WannaCry je späť! Náš program napadol všetky vaše zariadenia a vďaka vylepšeniu jeho mechanizmov nebude možné vaše dáta po začiatku útoku získať späť. Všetky dáta totiž zašifrujeme a potom zmažeme. Antivírusový softvér náš program neodhalí a s naším jedinečným kódom si neporadia ani firewally.
Ak budú vaše súbory zašifrované, stratíte ich navždy. Náš program navyše pokrýva aj vašu lokálnu sieť, takže zmaže dáta na všetkých počítačoch pripojených do siete aj na vzdialených serveroch. Zmaže aj dáta uložené v cloude a spôsobí prerušenie prevádzky webových aplikácií. Náš program je v tejto chvíli už na všetkých vašich zariadeniach a vymazanie dát je naplánované na XX. júla 2018 v XX: XX XX: XX hodín. Budú zničené všetky dáta na vašich počítačoch, serveroch i mobilných zariadeniach. Bez ohľadu na to, aký typ a verziu operačných systémov využívate, či Windows, iOS, macOD, Android alebo Linux.
Tejto nenávratnej strate dát môžete zabrániť zaplatením desatiny Bitcoin (približne 650 amerických dolárov) do našej peňaženky ****************.

Zlou správou je, že e-mail WannaCrypt vyžadujúci peniaze sa rýchlo šíri a vyvoláva obavy po celom svete. Dobrou správou je naopak to, že títo konkrétny podvodníci žiadny malware pre realizáciu svoje hrozby v skutočnosti nemajú. V niečom však neklamú, žiadny antivír ich program naozaj detekovať nemôže. Jednoducho preto, že v tomto prípade neexistuje nič, čo by odhaliť mohol.

Aby bolo jasné, malware, ktorý dokáže všetko zmazať - a v ktorého prípade od kybernetických zločincov nemožno dáta kúpiť späť ani v prípade ochoty pre zaplatenie - určite existuje. Inými slovami, kyber-zločinci rozosielajúci vyššie uvedený e-mail a dávajúci len pár hodín na predídenie poslednej, zničujúcej fáze útoku, môžu teoreticky hovoriť pravdu. V tomto konkrétnom prípade však ide o obyčajný podvod.

A ako sa k tejto hrozbe postaviť? Predovšetkým...
Nič neplaťte: ako je zrejmé z informácií o bitcoinových transakciách, tak k 22. júnu 2018 zatiaľ nikto žiadne prostriedky vydieračom neposlal. Teda prinajmenšom na adresu z vyššie uvedeného spamu.
• Zločinca nekontaktujte: prečo oznamovať, že existujete a máte strach, teda podávať o sebe ďalšie informácie?
• Uistite sa, že máte všetko aktualizované a ste chránení: aby bol popisovaný útok úspešný, musí najprv dôjsť k infikovaniu vašich počítačov. A práve to vám dáva šancu odhaliť malware ešte pred tým, než dôjde k najhoršiemu (typický ransomware sa naopak "prihlási" až v okamihu, keď svoje dielo dokoná). Inými slovami, buďte pripravení!

Zobrazit Galériu

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Kalifornské nákupné centrá skenujú ŠPZky áut zákazníkov a ich údaje predávajú veriteľom, poisťovniam a vymáhačom dlžôb

17.07.2018 00:15

Podľa správy organizácie Electronic Frontier Foundation, realitná spoločnosť Irvine, ktorá prevádzkuje v Kalifornii viacero nákupných centier, nainštalovala na ich parkoviskách automatické čítačky poz ...

Bezpečnosť

Smart prilba, ktorá okrem telefonovania privolá aj pomoc

17.07.2018 00:10

Chytrá elektronika preniká do všetkých oblastí, vrátane športu. Príkladom môže byť inteligentná prilba Livall. Spoločnosť Satomar predstavila nový model Livall BH51, ktorý je dizajnovaný nielen pre cy ...

Bezpečnosť

Ochrana diskov, adresárov a súborov šifrovaním

12.07.2018 08:56

Strata USB pamäťového média alebo strata akrádež smartfónu, tabletu či notebooku sú riziká, ktoré sú daňou na mobilitu a flexibilitu a s ktorými musíte počítať a byť na ne pripravení. Počítate s rizik ...

q

Žiadne komentáre

Vyhľadávanie

Najnovšie videá



PC forum button