Image
25.6.2016 0 Comments

TeslaCrypt: Ransomvér s prekvapivým koncom

Ako sme už v tomto stĺpčeku písali, vydieračský malvér – ransomvér – je v súčasnosti mimoriadne populárny medzi autormi škodlivého kódu. Tí pritom investujú množstvo energie do jeho „zlepšovania“ a pridávajú mu stále viac blokovacích či ničivých schopností.

V posledných týždňoch sme napríklad videli prípady, keď ransomvér zablokoval počítač ešte pred načítaním operačného systému. Iný sa zase so svojou obeťou „hral“ a postupne jej vymazával zašifrované súbory, čím si vynucoval rýchlejšie zaplatenie výpalného.

Novinkou bolo aj spojenie viacerých druhov ransomvéru do jedného balíčka. Útočníci sa týmto spôsobom snažili využiť rôzne slabiny svojich obetí. Ak počítač odolal jednému útoku, okamžite prišiel na rad iný, ktorý mohol byť úspešnejší.

Niekedy pritom obete majú šťastie. Časť tohto malvéru totiž nie je vhodne implementovaná, čo umožňuje jeho záškodnícku činnosť narušiť a získať súbory naspäť bez platenia. To, čo sa však stalo v prípade notoricky známeho ransomvéru TeslaCrypt, prekvapilo aj expertov v ESET Security Research Laboratory.

Nezvyčajné udalosti sa začali už tým, že operátori malvéru verejne ohlásili ukončenie svojej činnosti. Mnoho ľudí však ešte stále malo zašifrované súbory a bez dešifrovacieho kľúča sa k nim nedokázali dostať.

Jeden z analytikov ESETu sa preto rozhodol cez oficiálnu stránku ransomvéru anonymne požiadať operátorov, či by kľúč nezverejnili. Na jeho veľké prekvapenie sa o niekoľko hodín objavil na ich stránke spolu s dôvetkom: „...počkajte, kým niekto vytvorí univerzálny softvér na dešifrovanie súborov. Je nám to ľúto!“

Vďaka zverejneným informáciám dokázal ESET promptne pripraviť bezplatný a voľne dostupný nástroj, ktorý umožnil dešifrovať súbory zasiahnuté nedávnymi verziami tohto škodlivého kódu (v rozmedzí od verzie 3.0 až po verziu 4.2).

Napriek týmto dobrým správam však musíme zdôrazniť, že ransomvér nestratil nič zo svojej nebezpečnosti. TeslaCrypt síce svoju činnosť ukončil, no takmer okamžite ho nahradili iné výpalnícke softvéry a ich varianty, ako napríklad CryptXXX.

ESET preto všetkým používateľom naďalej odporúča dbať najmä na prevenciu pred podobnými hrozbami. Jej hlavné zásady? Používateľ by si mal najmä aktualizovať operačný systém, všetky programy aj softvér, zároveň by mal používať spoľahlivý antivírus s viacvrstvovou ochranou a pravidelne si vytvárať off-line zálohy všetkých cenných súborov (napríklad na externom disku, ktorý nie je pripojený do siete).

Opatrnosti nikdy nie je dosť a v prípade odkazov, ktoré sa k používateľovi dostanú cez jeho e-mail, sociálne siete či internetový prehliadač, to platí dvojnásobne. Neklikajte preto na správy či odkazy, ktoré pôsobia podozrivo, sú nevyžiadané alebo sa k vám dostali od neznámeho odosielateľa.

Ondrej Kubovič
ESET


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Hackeri by mohli odstaviť satelity alebo ich premeniť na zbrane

17.02.2020 00:04

V januári sa spoločnosť SpaceX stala prevádzkovateľom najväčšej aktívnej satelitnej konštelácie na svete. Tá pozostáva z 242 satelitov obiehajúcich okolo planéty, v nasledujúcom desaťročí ich chce fir ...

Bezpečnosť 2

Počítač s Windows je vraj menej náchylný na infikovanie malvérom ako Mac

14.02.2020 00:20

Antivírusová spoločnosť Malwarebytes v týchto dňoch zverejnila rozsiahlu správu o výskyte rôznych typov škodlivého softvéru v rôznych operačných systémoch. Najzaujímavejšie zistenie je to, že počítače ...

Bezpečnosť

Microsoft poslal Windows 7 na večnosť, urobte to aj vy

12.02.2020 14:28

Chcete chrániť svoj počítač pred novými hrozbami či malvérom? Rozlúčte sa s vaším milovaným operačným systémom Windows 7 a prejdite na niektorú z jeho novších alternatív. Vaše zariadenie sa vám poďaku ...

Žiadne komentáre

Vyhľadávanie

Hackkosice_2020

Najnovšie videá