Image
11.7.2018 0 Comments

Nový ransomware "WannaCrypt" alebo zločinci chcú peniaze vopred

Čo môže byť horšie ako ransomware, ktorý zakóduje všetky vaše súbory a za kľúč k ich odomknutiu a návratu do pôvodného stavu požaduje peniaze? WannaCry priniesol nesporne novú dimenziu nebezpečenstva súvisiaceho s ransomware, pretože v sebe kombinoval zakódovanie dát s mechanizmom typickým pre počítačové vírusy - s automatizovaným samo-šírením.

Vďaka tomu sa WannaCry mohol šíriť automaticky naprieč sieťou a potenciálne počas jedného útoku zakódovať stovky či dokonca tisíce počítačov. A to dokonca aj v prípade, že zdanlivo bezpečnú prílohu alebo súbor stiahnutý z nakazeného webu otvoril jeden jediný užívateľ. Počítačoví zločinci, ktorí stoja za ransomware SamSam, zvolili trochu odlišný prístup. Namiesto snahy napadnúť pomocou ťažko cielenej spamovej kampane desiatky tisíc obetí po celom svete (s následnými finančnými požiadavkami v stovkách alebo tisícok dolárov) to vyzerá, že vždy útočia len na jednu organizáciu.

Samozrejme sa SamSam spočiatku snaží o maximálne utajenie svojich aktivít. A to až do doby, než sa vďaka technikám (podobným tým z penetračných testov) ransomware rozšíri po sieťovej infraštruktúre a získa zoznam počítačov, ktoré môžu všetky - a to súčasne - v určitom okamihu zašifrovať.

Koordinovaný útok na všetky tieto identifikované zariadenia podstatne zvyšuje šancu, že sa podarí zakódovať aspoň niektoré z počítačov zásadných pre podnikové procesy. V prípade bežného ransomware potom prichádza výzva k platbe, spravidla vo výške pár tisíc dolárov za odomknutie každého jednotlivého počítača. K dispozícii je ale aj možnosť dešifrovať všetky počítače, za 50 tisíc dolárov.

Teraz svoje praktiky ale počítačoví zločinci otáčajú o 180 stupňov. Nehovoria už: "Ak nezaplatíte, vaše súbory do pôvodného stavu neobnovíme," ale používajú formulácie v štýle "ak zaplatíte, nič zlého s vašimi dátami neurobíme".

V podstate sa teda jedná o výpalné, ktorého zaplatením možno predísť nechceným následkom - na rozdiel od ransomware, kde je vyžadované výkupné ako prostriedok pre napravenie už prebehnutých škodlivých aktivít. O podstate nového typu hrozby farbisto vypovedá e-mail, ktorý aktuálne počítačoví vydierači rozosielajú:

Odosielateľ: WannaCry-Hack-team
Komu: **************
Predmet: !!! Warning Wannacrypt !!!
Ahoj! WannaCry je späť! Náš program napadol všetky vaše zariadenia a vďaka vylepšeniu jeho mechanizmov nebude možné vaše dáta po začiatku útoku získať späť. Všetky dáta totiž zašifrujeme a potom zmažeme. Antivírusový softvér náš program neodhalí a s naším jedinečným kódom si neporadia ani firewally.
Ak budú vaše súbory zašifrované, stratíte ich navždy. Náš program navyše pokrýva aj vašu lokálnu sieť, takže zmaže dáta na všetkých počítačoch pripojených do siete aj na vzdialených serveroch. Zmaže aj dáta uložené v cloude a spôsobí prerušenie prevádzky webových aplikácií. Náš program je v tejto chvíli už na všetkých vašich zariadeniach a vymazanie dát je naplánované na XX. júla 2018 v XX: XX XX: XX hodín. Budú zničené všetky dáta na vašich počítačoch, serveroch i mobilných zariadeniach. Bez ohľadu na to, aký typ a verziu operačných systémov využívate, či Windows, iOS, macOD, Android alebo Linux.
Tejto nenávratnej strate dát môžete zabrániť zaplatením desatiny Bitcoin (približne 650 amerických dolárov) do našej peňaženky ****************.

Zlou správou je, že e-mail WannaCrypt vyžadujúci peniaze sa rýchlo šíri a vyvoláva obavy po celom svete. Dobrou správou je naopak to, že títo konkrétny podvodníci žiadny malware pre realizáciu svoje hrozby v skutočnosti nemajú. V niečom však neklamú, žiadny antivír ich program naozaj detekovať nemôže. Jednoducho preto, že v tomto prípade neexistuje nič, čo by odhaliť mohol.

Aby bolo jasné, malware, ktorý dokáže všetko zmazať - a v ktorého prípade od kybernetických zločincov nemožno dáta kúpiť späť ani v prípade ochoty pre zaplatenie - určite existuje. Inými slovami, kyber-zločinci rozosielajúci vyššie uvedený e-mail a dávajúci len pár hodín na predídenie poslednej, zničujúcej fáze útoku, môžu teoreticky hovoriť pravdu. V tomto konkrétnom prípade však ide o obyčajný podvod.

A ako sa k tejto hrozbe postaviť? Predovšetkým...
Nič neplaťte: ako je zrejmé z informácií o bitcoinových transakciách, tak k 22. júnu 2018 zatiaľ nikto žiadne prostriedky vydieračom neposlal. Teda prinajmenšom na adresu z vyššie uvedeného spamu.
• Zločinca nekontaktujte: prečo oznamovať, že existujete a máte strach, teda podávať o sebe ďalšie informácie?
• Uistite sa, že máte všetko aktualizované a ste chránení: aby bol popisovaný útok úspešný, musí najprv dôjsť k infikovaniu vašich počítačov. A práve to vám dáva šancu odhaliť malware ešte pred tým, než dôjde k najhoršiemu (typický ransomware sa naopak "prihlási" až v okamihu, keď svoje dielo dokoná). Inými slovami, buďte pripravení!

Zobrazit Galériu

Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

PR: Staňte sa špecialistom na alarmy. Certifikované školenie aj vo vašom meste!

31.08.2018 08:01

Láka vás začať montovať alarmy prestížnej značky Jablotron? Chcete sa stať certifikovaným odborníkom v tejto oblasti? Tak si do svojho diára poznačte termíny najbližších školení:  18 a 19. 9. 2018  v  ...

Bezpečnosť

Startup učí autonómne vozidlá rozpoznávať zámery chodcov, či vstúpia na cestu alebo počkajú

22.08.2018 00:10

Chodci predstavujú jednu z najväčších výziev pre autonómne vozidlá - nakoľko ostatné autá sa pohybujú viac-menej predvídateľným spôsobom, no pohyb chodcov je nepravidelný a ťažko sa dá vopred odhadnúť ...

Bezpečnosť

Hackeri by mohli zneužiť faxy v multifunkčných zariadeniach na ovládnutie celej firemnej siete

20.08.2018 00:05

Vo veku okamžitých správ cez internet sa fax považuje za archaický kus technológie. No výskumní pracovníci zo spoločnosti Check Point varujú, že kybernetickí kriminálnici môžu využívať zraniteľnosti, ...

q

Žiadne komentáre

Vyhľadávanie

BROTHER_262x262_092018

Najnovšie videá



PC forum button