Image
11.7.2018 0 Comments

Nový ransomware "WannaCrypt" alebo zločinci chcú peniaze vopred

Čo môže byť horšie ako ransomware, ktorý zakóduje všetky vaše súbory a za kľúč k ich odomknutiu a návratu do pôvodného stavu požaduje peniaze? WannaCry priniesol nesporne novú dimenziu nebezpečenstva súvisiaceho s ransomware, pretože v sebe kombinoval zakódovanie dát s mechanizmom typickým pre počítačové vírusy - s automatizovaným samo-šírením.

Vďaka tomu sa WannaCry mohol šíriť automaticky naprieč sieťou a potenciálne počas jedného útoku zakódovať stovky či dokonca tisíce počítačov. A to dokonca aj v prípade, že zdanlivo bezpečnú prílohu alebo súbor stiahnutý z nakazeného webu otvoril jeden jediný užívateľ. Počítačoví zločinci, ktorí stoja za ransomware SamSam, zvolili trochu odlišný prístup. Namiesto snahy napadnúť pomocou ťažko cielenej spamovej kampane desiatky tisíc obetí po celom svete (s následnými finančnými požiadavkami v stovkách alebo tisícok dolárov) to vyzerá, že vždy útočia len na jednu organizáciu.

Samozrejme sa SamSam spočiatku snaží o maximálne utajenie svojich aktivít. A to až do doby, než sa vďaka technikám (podobným tým z penetračných testov) ransomware rozšíri po sieťovej infraštruktúre a získa zoznam počítačov, ktoré môžu všetky - a to súčasne - v určitom okamihu zašifrovať.

Koordinovaný útok na všetky tieto identifikované zariadenia podstatne zvyšuje šancu, že sa podarí zakódovať aspoň niektoré z počítačov zásadných pre podnikové procesy. V prípade bežného ransomware potom prichádza výzva k platbe, spravidla vo výške pár tisíc dolárov za odomknutie každého jednotlivého počítača. K dispozícii je ale aj možnosť dešifrovať všetky počítače, za 50 tisíc dolárov.

Teraz svoje praktiky ale počítačoví zločinci otáčajú o 180 stupňov. Nehovoria už: "Ak nezaplatíte, vaše súbory do pôvodného stavu neobnovíme," ale používajú formulácie v štýle "ak zaplatíte, nič zlého s vašimi dátami neurobíme".

V podstate sa teda jedná o výpalné, ktorého zaplatením možno predísť nechceným následkom - na rozdiel od ransomware, kde je vyžadované výkupné ako prostriedok pre napravenie už prebehnutých škodlivých aktivít. O podstate nového typu hrozby farbisto vypovedá e-mail, ktorý aktuálne počítačoví vydierači rozosielajú:

Odosielateľ: WannaCry-Hack-team
Komu: **************
Predmet: !!! Warning Wannacrypt !!!
Ahoj! WannaCry je späť! Náš program napadol všetky vaše zariadenia a vďaka vylepšeniu jeho mechanizmov nebude možné vaše dáta po začiatku útoku získať späť. Všetky dáta totiž zašifrujeme a potom zmažeme. Antivírusový softvér náš program neodhalí a s naším jedinečným kódom si neporadia ani firewally.
Ak budú vaše súbory zašifrované, stratíte ich navždy. Náš program navyše pokrýva aj vašu lokálnu sieť, takže zmaže dáta na všetkých počítačoch pripojených do siete aj na vzdialených serveroch. Zmaže aj dáta uložené v cloude a spôsobí prerušenie prevádzky webových aplikácií. Náš program je v tejto chvíli už na všetkých vašich zariadeniach a vymazanie dát je naplánované na XX. júla 2018 v XX: XX XX: XX hodín. Budú zničené všetky dáta na vašich počítačoch, serveroch i mobilných zariadeniach. Bez ohľadu na to, aký typ a verziu operačných systémov využívate, či Windows, iOS, macOD, Android alebo Linux.
Tejto nenávratnej strate dát môžete zabrániť zaplatením desatiny Bitcoin (približne 650 amerických dolárov) do našej peňaženky ****************.

Zlou správou je, že e-mail WannaCrypt vyžadujúci peniaze sa rýchlo šíri a vyvoláva obavy po celom svete. Dobrou správou je naopak to, že títo konkrétny podvodníci žiadny malware pre realizáciu svoje hrozby v skutočnosti nemajú. V niečom však neklamú, žiadny antivír ich program naozaj detekovať nemôže. Jednoducho preto, že v tomto prípade neexistuje nič, čo by odhaliť mohol.

Aby bolo jasné, malware, ktorý dokáže všetko zmazať - a v ktorého prípade od kybernetických zločincov nemožno dáta kúpiť späť ani v prípade ochoty pre zaplatenie - určite existuje. Inými slovami, kyber-zločinci rozosielajúci vyššie uvedený e-mail a dávajúci len pár hodín na predídenie poslednej, zničujúcej fáze útoku, môžu teoreticky hovoriť pravdu. V tomto konkrétnom prípade však ide o obyčajný podvod.

A ako sa k tejto hrozbe postaviť? Predovšetkým...
Nič neplaťte: ako je zrejmé z informácií o bitcoinových transakciách, tak k 22. júnu 2018 zatiaľ nikto žiadne prostriedky vydieračom neposlal. Teda prinajmenšom na adresu z vyššie uvedeného spamu.
• Zločinca nekontaktujte: prečo oznamovať, že existujete a máte strach, teda podávať o sebe ďalšie informácie?
• Uistite sa, že máte všetko aktualizované a ste chránení: aby bol popisovaný útok úspešný, musí najprv dôjsť k infikovaniu vašich počítačov. A práve to vám dáva šancu odhaliť malware ešte pred tým, než dôjde k najhoršiemu (typický ransomware sa naopak "prihlási" až v okamihu, keď svoje dielo dokoná). Inými slovami, buďte pripravení!

Zobrazit Galériu

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť 1

Vodič zaspal v idúcej Tesle. Policajti využili systém Autopilota a vozidlo šikovne zastavili

06.12.2018 00:05

Kalifornská diaľničná kontrola (CHP - California Highway Patrol) tvrdí, že systém Autopilot Tesly by sa dal použiť na zastavenie auta po tom, čo jeho vodič zaspal. CHP hovorí, že jej hliadka sa pokúsi ...

Bezpečnosť

Mysleli ste, že ste v iPhone zmazali nežiaduce fotky? Hackeri našli spôsob, ako ich získať späť

28.11.2018 00:05

Vo virtuálnom priestore sa dvakrát ročne konajú "olympijské hry v hackingu", čiže medzinárodná súťaž Pwn2Own, ktorá špičkovým lovcom kybernetických chýb z celého sveta umožňuje predviesť svoje zručnos ...

Bezpečnosť 3

Skynet naživo: V Číne budú odmeňovať alebo trestať občanov podľa ich správania sa

23.11.2018 00:25

Čínsky plán hodnotiť každého z 1,3 miliardy obyvateľov krajiny podľa spoločenského správania je čoraz bližšie k realite. Peking sa rozhodol do roku 2021 spustiť program celoživotného bodovania, v ktor ...

q

Žiadne komentáre

Vyhľadávanie

OKI_122018

Najnovšie videá



PC forum button