TeslaCrypt: Ransomvér s prekvapivým koncom

Bezpečnosť
0

Ako sme už v tomto stĺpčeku písali, vydieračský malvér – ransomvér – je v súčasnosti mimoriadne populárny medzi autormi škodlivého kódu. Tí pritom investujú množstvo energie do jeho „zlepšovania“ a pridávajú mu stále viac blokovacích či ničivých schopností.

V posledných týždňoch sme napríklad videli prípady, keď ransomvér zablokoval počítač ešte pred načítaním operačného systému. Iný sa zase so svojou obeťou „hral“ a postupne jej vymazával zašifrované súbory, čím si vynucoval rýchlejšie zaplatenie výpalného.

Novinkou bolo aj spojenie viacerých druhov ransomvéru do jedného balíčka. Útočníci sa týmto spôsobom snažili využiť rôzne slabiny svojich obetí. Ak počítač odolal jednému útoku, okamžite prišiel na rad iný, ktorý mohol byť úspešnejší.

Niekedy pritom obete majú šťastie. Časť tohto malvéru totiž nie je vhodne implementovaná, čo umožňuje jeho záškodnícku činnosť narušiť a získať súbory naspäť bez platenia. To, čo sa však stalo v prípade notoricky známeho ransomvéru TeslaCrypt, prekvapilo aj expertov v ESET Security Research Laboratory.

Nezvyčajné udalosti sa začali už tým, že operátori malvéru verejne ohlásili ukončenie svojej činnosti. Mnoho ľudí však ešte stále malo zašifrované súbory a bez dešifrovacieho kľúča sa k nim nedokázali dostať.

Jeden z analytikov ESETu sa preto rozhodol cez oficiálnu stránku ransomvéru anonymne požiadať operátorov, či by kľúč nezverejnili. Na jeho veľké prekvapenie sa o niekoľko hodín objavil na ich stránke spolu s dôvetkom: „...počkajte, kým niekto vytvorí univerzálny softvér na dešifrovanie súborov. Je nám to ľúto!“

Vďaka zverejneným informáciám dokázal ESET promptne pripraviť bezplatný a voľne dostupný nástroj, ktorý umožnil dešifrovať súbory zasiahnuté nedávnymi verziami tohto škodlivého kódu (v rozmedzí od verzie 3.0 až po verziu 4.2).

Napriek týmto dobrým správam však musíme zdôrazniť, že ransomvér nestratil nič zo svojej nebezpečnosti. TeslaCrypt síce svoju činnosť ukončil, no takmer okamžite ho nahradili iné výpalnícke softvéry a ich varianty, ako napríklad CryptXXX.

ESET preto všetkým používateľom naďalej odporúča dbať najmä na prevenciu pred podobnými hrozbami. Jej hlavné zásady? Používateľ by si mal najmä aktualizovať operačný systém, všetky programy aj softvér, zároveň by mal používať spoľahlivý antivírus s viacvrstvovou ochranou a pravidelne si vytvárať off-line zálohy všetkých cenných súborov (napríklad na externom disku, ktorý nie je pripojený do siete).

Opatrnosti nikdy nie je dosť a v prípade odkazov, ktoré sa k používateľovi dostanú cez jeho e-mail, sociálne siete či internetový prehliadač, to platí dvojnásobne. Neklikajte preto na správy či odkazy, ktoré pôsobia podozrivo, sú nevyžiadané alebo sa k vám dostali od neznámeho odosielateľa.

Ondrej Kubovič
ESET

Ondrej Kubovič

Všetky autorove články
TeslaCrypt

Pridať komentár

Mohlo by vás zaujímať

Mohlo by vás zaujímať