Image
11.7.2018 0 Comments

Nový ransomware "WannaCrypt" alebo zločinci chcú peniaze vopred

Čo môže byť horšie ako ransomware, ktorý zakóduje všetky vaše súbory a za kľúč k ich odomknutiu a návratu do pôvodného stavu požaduje peniaze? WannaCry priniesol nesporne novú dimenziu nebezpečenstva súvisiaceho s ransomware, pretože v sebe kombinoval zakódovanie dát s mechanizmom typickým pre počítačové vírusy - s automatizovaným samo-šírením.

Vďaka tomu sa WannaCry mohol šíriť automaticky naprieč sieťou a potenciálne počas jedného útoku zakódovať stovky či dokonca tisíce počítačov. A to dokonca aj v prípade, že zdanlivo bezpečnú prílohu alebo súbor stiahnutý z nakazeného webu otvoril jeden jediný užívateľ. Počítačoví zločinci, ktorí stoja za ransomware SamSam, zvolili trochu odlišný prístup. Namiesto snahy napadnúť pomocou ťažko cielenej spamovej kampane desiatky tisíc obetí po celom svete (s následnými finančnými požiadavkami v stovkách alebo tisícok dolárov) to vyzerá, že vždy útočia len na jednu organizáciu.

Samozrejme sa SamSam spočiatku snaží o maximálne utajenie svojich aktivít. A to až do doby, než sa vďaka technikám (podobným tým z penetračných testov) ransomware rozšíri po sieťovej infraštruktúre a získa zoznam počítačov, ktoré môžu všetky - a to súčasne - v určitom okamihu zašifrovať.

Koordinovaný útok na všetky tieto identifikované zariadenia podstatne zvyšuje šancu, že sa podarí zakódovať aspoň niektoré z počítačov zásadných pre podnikové procesy. V prípade bežného ransomware potom prichádza výzva k platbe, spravidla vo výške pár tisíc dolárov za odomknutie každého jednotlivého počítača. K dispozícii je ale aj možnosť dešifrovať všetky počítače, za 50 tisíc dolárov.

Teraz svoje praktiky ale počítačoví zločinci otáčajú o 180 stupňov. Nehovoria už: "Ak nezaplatíte, vaše súbory do pôvodného stavu neobnovíme," ale používajú formulácie v štýle "ak zaplatíte, nič zlého s vašimi dátami neurobíme".

V podstate sa teda jedná o výpalné, ktorého zaplatením možno predísť nechceným následkom - na rozdiel od ransomware, kde je vyžadované výkupné ako prostriedok pre napravenie už prebehnutých škodlivých aktivít. O podstate nového typu hrozby farbisto vypovedá e-mail, ktorý aktuálne počítačoví vydierači rozosielajú:

Odosielateľ: WannaCry-Hack-team
Komu: **************
Predmet: !!! Warning Wannacrypt !!!
Ahoj! WannaCry je späť! Náš program napadol všetky vaše zariadenia a vďaka vylepšeniu jeho mechanizmov nebude možné vaše dáta po začiatku útoku získať späť. Všetky dáta totiž zašifrujeme a potom zmažeme. Antivírusový softvér náš program neodhalí a s naším jedinečným kódom si neporadia ani firewally.
Ak budú vaše súbory zašifrované, stratíte ich navždy. Náš program navyše pokrýva aj vašu lokálnu sieť, takže zmaže dáta na všetkých počítačoch pripojených do siete aj na vzdialených serveroch. Zmaže aj dáta uložené v cloude a spôsobí prerušenie prevádzky webových aplikácií. Náš program je v tejto chvíli už na všetkých vašich zariadeniach a vymazanie dát je naplánované na XX. júla 2018 v XX: XX XX: XX hodín. Budú zničené všetky dáta na vašich počítačoch, serveroch i mobilných zariadeniach. Bez ohľadu na to, aký typ a verziu operačných systémov využívate, či Windows, iOS, macOD, Android alebo Linux.
Tejto nenávratnej strate dát môžete zabrániť zaplatením desatiny Bitcoin (približne 650 amerických dolárov) do našej peňaženky ****************.

Zlou správou je, že e-mail WannaCrypt vyžadujúci peniaze sa rýchlo šíri a vyvoláva obavy po celom svete. Dobrou správou je naopak to, že títo konkrétny podvodníci žiadny malware pre realizáciu svoje hrozby v skutočnosti nemajú. V niečom však neklamú, žiadny antivír ich program naozaj detekovať nemôže. Jednoducho preto, že v tomto prípade neexistuje nič, čo by odhaliť mohol.

Aby bolo jasné, malware, ktorý dokáže všetko zmazať - a v ktorého prípade od kybernetických zločincov nemožno dáta kúpiť späť ani v prípade ochoty pre zaplatenie - určite existuje. Inými slovami, kyber-zločinci rozosielajúci vyššie uvedený e-mail a dávajúci len pár hodín na predídenie poslednej, zničujúcej fáze útoku, môžu teoreticky hovoriť pravdu. V tomto konkrétnom prípade však ide o obyčajný podvod.

A ako sa k tejto hrozbe postaviť? Predovšetkým...
Nič neplaťte: ako je zrejmé z informácií o bitcoinových transakciách, tak k 22. júnu 2018 zatiaľ nikto žiadne prostriedky vydieračom neposlal. Teda prinajmenšom na adresu z vyššie uvedeného spamu.
• Zločinca nekontaktujte: prečo oznamovať, že existujete a máte strach, teda podávať o sebe ďalšie informácie?
• Uistite sa, že máte všetko aktualizované a ste chránení: aby bol popisovaný útok úspešný, musí najprv dôjsť k infikovaniu vašich počítačov. A práve to vám dáva šancu odhaliť malware ešte pred tým, než dôjde k najhoršiemu (typický ransomware sa naopak "prihlási" až v okamihu, keď svoje dielo dokoná). Inými slovami, buďte pripravení!

Zobrazit Galériu

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Guardians 2019 – ochrana volebných štábov fiktívnych prezidentských kandidátov pred útokmi hackerov

19.03.2019 00:10

„Vyhraj voľby a môžeš všetko”. Taký bol názov tretieho ročníka súťaže Guardians 2019. Deň pred prvým kolom volieb hlavy štátu museli mladí IT špecialisti odolať útokom na štáby prezidentských kandidát ...

Bezpečnosť

Špecializované granáty budú vystreľovať sieť na odchytenie dronu

19.03.2019 00:20

Výskumníci americkej armády zabudovali do 40 mm granátu sieť, ktorá má uloviť nepriateľské drony. Granát však obsahuje nielen sieť, ale aj sofistikované technológie, ktoré si armáda dala patentovať. K ...

Bezpečnosť 4

Prieskum: Najzraniteľnejší desktopový OS je Debian Linux. Windows 10 je až štvrtý

19.03.2019 00:15

Z informácií postavených na údajoch organizácie The National Vulnerability Database vyplýva, že po prudkom náraste v roku 2017, keď došlo k viac ako zdvojnásobeniu počtu zraniteľností, pokračoval nega ...

q

Žiadne komentáre

Vyhľadávanie

SWIFT 5_032019

Najnovšie videá

IXPO 2019


PC forum button