Image
22.4.2017 7 Comments

Vírusový radar: Ransomvér sa prezliekol za daňových úradníkov

O ransomvéri tu vo Vírusovom radare píšeme často. Táto kybernetická hrozba za minulý rok napáchala podľa FBI škody za miliardu dolárov, a to len na zaplatenom výkupnom. Pre mnohých však bol tento typ malvéru len vzdialenou hrozbou, ktorá sa Slovákov zatiaľ veľmi netýka. Nie je to tak a nedávny prípad to opäť len potvrdil.

Práve v čase, keď väčšina ľudí rieši a vypĺňa svoje daňové priznanie, totiž útočníci vytvorili falošný web Finančnej správy Slovenskej republiky, cez ktorý sa snažili nakaziť svoje obete výpalníckym škodlivým kódom. Na tento jav upozornila sama organizácia, za ktorú sa hackeri vydávali.

Link na túto stránku šírili útočníci falošnými e-mailovými správami z adresy zakaznicky-servis@financnasprava.digital, ktorá však nepatrila štátnej inštitúcii. Správa naviedla obeť na stiahnutie spustiteľného súboru s názvom Elektronická komunikácia z falošného webu www.financnasprava.digital, ktorý takisto nie je spravovaný Finančnou správou.

Po úspešnom spustení malvér zašifroval obeti väčšinu obsahu na zariadení a za odšifrovanie žiadal 0,8 bitcoinu, čo je pri jeho súčasnej hodnote približne 900 eur. Z viacerých detailov pritom vyplýva, že autor podvodu sa veľmi dobre orientuje v slovenských reáliách.

Ako kontaktnú e-mailový adresu si totiž útočník vybral vlastnou.hlavou@mailfence.com, čo je zrejme narážka na „hlas podobný Robertovi Ficovi“. Ten na uniknutej nahrávke medializovanej v roku 2010 vysvetľuje, ako strane zabezpečil peniaze „vlastnou hlavou“.

Škodlivá stránka niekoľko hodín po upozornení Finančnej správy prestala fungovať, obsahovala však ďalší obrázok, v ktorom autor uvádza: „Za riadne odvedenie dane vám ďakujú: vlastnou hlavou, Kaliho nos, klinika Kostka, teta Anka, dlh VšZP, Váhostav, Vila Bonaparte, Slovenské predsedníctvo a iné. Prispejte aj tento rok, aby bolo z čoho kradnúť.“ Paradoxné je, že útočník sám robil to, na čo upozorňuje návštevníkov webu, teda okrádal svoje obete.

Okrem mena Finančnej správy zneužíva tento škodlivý kód aj meno spoločnosti ESET, pretože falošný web obsahoval logo služby ESET Virus Radar. Táto služba však neposkytuje overenie obsahu webovej stránky a takéto overenie ESET ani neponúka.

ESET tento škodlivý kód deteguje pod menom MSIL/Filecoder.OwnHead.A. Spustí sa len na operačnom systéme, ktorý používa .NET framework minimálne vo verzii 4.0. V súčasnosti však ide už o rozšírený komponent operačného systému Windows. Zašifrovaným súborom pridáva koncovku .ENCR.

Pripomeňme si na záver opatrenia, ktoré vás môžu pred ransomvérom účinne ochrániť.

Aktualizujte si operačný systém a všetky aplikácie či programy, ktoré používate. Nainštalujte si najnovšiu verziu spoľahlivého bezpečnostného softvéru s aktualizovanou vírusovou databázou. Pravidelne si zálohujte obsah svojho zariadenia, aby ste ho vedeli ľahko obnoviť aj v prípade, že sa v budúcnosti stanete obeťou podobného útoku. Vhodný na tento účel je externý disk alebo iné úložisko, ktoré nie je neustále pripojené do siete.

Firmy by okrem toho mali takisto školiť svojich zamestnancov, aby dokázali rozoznať podozrivé a nebezpečné e-maily, vydávajúce sa za životopis alebo faktúru, ktoré môžu šíriť ransomvér. IT oddelenie by malo aj testovať zálohy, aby boli v prípade útoku naozaj funkčné a užitočné.  


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Google Mapy vám umožnia zdieľať aj stav vašej batérie. Aby ostatní videli či ste ok, keď sa nehlásite

16.02.2018 00:05

Ak hľadáte priateľa na hromadnom podujatí alebo čakáte na niekoho, kto je na ceste k vám, zdieľanie polohy je nástroj, ktorý vám môže skvele poslúžiť. No keď sa priateľovi vybije batéria v telefóne, t ...

Bezpečnosť

Komplexné zabezpečenie od Jablotronu s videoverifikačnou kamerou

16.02.2018 00:00

Najväčšou slabinou prakticky všetkých zabezpečovacích zariadení sú falošné poplachy. Nejde len o zbytočné výjazdy k mačke, ktorá aktivovala niektorý senzor, ale hlavne o postupné otupenie pozornosti, ...

Bezpečnosť

Ako funguje zabezpečenie domácej siete od Esetu

06.02.2018 13:25

Nadväzujeme na článok o zabezpečení zariadení IoT v domácej sieti. Téma vás zaujala a dostali sme od vás niekoľko otázok, ktoré by sa podľa prvého slova dali rozdeliť do troch skupín: Prečo by niekto ...

7 Comments

  1. Deteguje, či detekuje - je to podstatné ? reakcia na: Ransomvér sa prezliekol za daňových úradníkov
    22.4.2017 21:04
    Mám rád ľudí, ktorí hľadajú problém v niečom kde nie je. Pritom im uniká pôvodný zmysel. A ten bol v upozornení na nový spôsob prieniku do našich počítačov o riziku, ktoré nám hrozí a každému z nás pri neopatrnosti môže spôsobiť veľké problémy.
    Zaujímalo by ma, či by pisateľ reakcie na pôvodný článok riešil správnosť výrazu detekuje, či deteguje, keby mu spomínaný škodlivý kód zašifroval dáta na disku. Nie sme v jazykovednom ústave, tieto stránky sú určené a čítajú ich ľudia, ktorí žijú technikou a vzájomne si informácie o svojich poznatkoch a zisteniach vymieňajú. Nemôžeme od nich požadovať stopercentnosť vo vyjadrovaní, všetci vieme o čo išlo. Takže za seba ďakujem pisateľovi pôvodného článku za informáciu a reakcie takých "jazykovedcov" si nevšímajte...
    Milan
    Reagovať
  2. Deteguje, či detekuje - je to podstatné ? reakcia na: Ransomvér sa prezliekol za daňových úradníkov
    22.4.2017 21:04
    Mám rád ľudí, ktorí hľadajú problém v niečom kde nie je. Pritom im uniká pôvodný zmysel. A ten bol v upozornení na nový spôsob prieniku do našich počítačov o riziku, ktoré nám hrozí a každému z nás pri neopatrnosti môže spôsobiť veľké problémy.
    Zaujímalo by ma, či by pisateľ reakcie na pôvodný článok riešil správnosť výrazu detekuje, či deteguje, keby mu spomínaný škodlivý kód zašifroval dáta na disku. Nie sme v jazykovednom ústave, tieto stránky sú určené a čítajú ich ľudia, ktorí žijú technikou a vzájomne si informácie o svojich poznatkoch a zisteniach vymieňajú. Nemôžeme od nich požadovať stopercentnosť vo vyjadrovaní, všetci vieme o čo išlo. Takže za seba ďakujem pisateľovi pôvodného článku za informáciu a reakcie takých "jazykovedcov" si nevšímajte...
    Milan
    Reagovať
  3. Deteguje, či detekuje - je to podstatné ? reakcia na: Ransomvér sa prezliekol za daňových úradníkov
    22.4.2017 21:04
    Mám rád ľudí, ktorí hľadajú problém v niečom kde nie je. Pritom im uniká pôvodný zmysel. A ten bol v upozornení na nový spôsob prieniku do našich počítačov o riziku, ktoré nám hrozí a každému z nás pri neopatrnosti môže spôsobiť veľké problémy.
    Zaujímalo by ma, či by pisateľ reakcie na pôvodný článok riešil správnosť výrazu detekuje, či deteguje, keby mu spomínaný škodlivý kód zašifroval dáta na disku. Nie sme v jazykovednom ústave, tieto stránky sú určené a čítajú ich ľudia, ktorí žijú technikou a vzájomne si informácie o svojich poznatkoch a zisteniach vymieňajú. Nemôžeme od nich požadovať stopercentnosť vo vyjadrovaní, všetci vieme o čo išlo. Takže za seba ďakujem pisateľovi pôvodného článku za informáciu a reakcie takých "jazykovedcov" si nevšímajte...
    Milan
    Reagovať
  4. deteguje reakcia na: Ransomvér sa prezliekol za daňových úradníkov
    Autor:
    22.4.2017 13:04
    Pán Sýkora, pozrite do slovníka a zistíte, že tvar slova "deteguje" je správy, "detektor" sa už ale píše takto... slovenčina je niekedy zvláštna, s tým my ale nič nespravíme a môžeme sa jej len podriadiť :)
    Reagovať
  5. deteguje reakcia na: Ransomvér sa prezliekol za daňových úradníkov
    Autor:
    22.4.2017 13:04
    Pán Sýkora, pozrite do slovníka a zistíte, že tvar slova "deteguje" je správy, "detektor" sa už ale píše takto... slovenčina je niekedy zvláštna, s tým my ale nič nespravíme a môžeme sa jej len podriadiť :)
    Reagovať
  6. deteguje reakcia na: Ransomvér sa prezliekol za daňových úradníkov
    22.4.2017 10:04
    Nie prvý raz som si všimol v tunajších článkoch slovo "deteguje" a trhá mi to oči. Prosím autora, aby si pri písaní článkov aktivoval nejaký spell-checker. Skúšam si predstaviť, či by bol schopný napísať aj slovo "detegtor" alebo "detegčný prístroj" či iné odvodeniny.
    Inak vďaka za tieto články, denne ich čítam :-)
    Stanislav Sýkora, Bratislava
    Reagovať
  7. ESET reakcia na: Ransomvér sa prezliekol za daňových úradníkov
    22.4.2017 07:04
    Filecoder.OwnHead.A - majú zmysel pre humor.
    Reagovať

Vyhľadávanie

PC forum button

Najnovšie videá