Image
25.6.2016 0 Comments

TeslaCrypt: Ransomvér s prekvapivým koncom

Ako sme už v tomto stĺpčeku písali, vydieračský malvér – ransomvér – je v súčasnosti mimoriadne populárny medzi autormi škodlivého kódu. Tí pritom investujú množstvo energie do jeho „zlepšovania“ a pridávajú mu stále viac blokovacích či ničivých schopností.

V posledných týždňoch sme napríklad videli prípady, keď ransomvér zablokoval počítač ešte pred načítaním operačného systému. Iný sa zase so svojou obeťou „hral“ a postupne jej vymazával zašifrované súbory, čím si vynucoval rýchlejšie zaplatenie výpalného.

Novinkou bolo aj spojenie viacerých druhov ransomvéru do jedného balíčka. Útočníci sa týmto spôsobom snažili využiť rôzne slabiny svojich obetí. Ak počítač odolal jednému útoku, okamžite prišiel na rad iný, ktorý mohol byť úspešnejší.

Niekedy pritom obete majú šťastie. Časť tohto malvéru totiž nie je vhodne implementovaná, čo umožňuje jeho záškodnícku činnosť narušiť a získať súbory naspäť bez platenia. To, čo sa však stalo v prípade notoricky známeho ransomvéru TeslaCrypt, prekvapilo aj expertov v ESET Security Research Laboratory.

Nezvyčajné udalosti sa začali už tým, že operátori malvéru verejne ohlásili ukončenie svojej činnosti. Mnoho ľudí však ešte stále malo zašifrované súbory a bez dešifrovacieho kľúča sa k nim nedokázali dostať.

Jeden z analytikov ESETu sa preto rozhodol cez oficiálnu stránku ransomvéru anonymne požiadať operátorov, či by kľúč nezverejnili. Na jeho veľké prekvapenie sa o niekoľko hodín objavil na ich stránke spolu s dôvetkom: „...počkajte, kým niekto vytvorí univerzálny softvér na dešifrovanie súborov. Je nám to ľúto!“

Vďaka zverejneným informáciám dokázal ESET promptne pripraviť bezplatný a voľne dostupný nástroj, ktorý umožnil dešifrovať súbory zasiahnuté nedávnymi verziami tohto škodlivého kódu (v rozmedzí od verzie 3.0 až po verziu 4.2).

Napriek týmto dobrým správam však musíme zdôrazniť, že ransomvér nestratil nič zo svojej nebezpečnosti. TeslaCrypt síce svoju činnosť ukončil, no takmer okamžite ho nahradili iné výpalnícke softvéry a ich varianty, ako napríklad CryptXXX.

ESET preto všetkým používateľom naďalej odporúča dbať najmä na prevenciu pred podobnými hrozbami. Jej hlavné zásady? Používateľ by si mal najmä aktualizovať operačný systém, všetky programy aj softvér, zároveň by mal používať spoľahlivý antivírus s viacvrstvovou ochranou a pravidelne si vytvárať off-line zálohy všetkých cenných súborov (napríklad na externom disku, ktorý nie je pripojený do siete).

Opatrnosti nikdy nie je dosť a v prípade odkazov, ktoré sa k používateľovi dostanú cez jeho e-mail, sociálne siete či internetový prehliadač, to platí dvojnásobne. Neklikajte preto na správy či odkazy, ktoré pôsobia podozrivo, sú nevyžiadané alebo sa k vám dostali od neznámeho odosielateľa.

Ondrej Kubovič
ESET


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Phishing cielený na Instagram sa maskuje za dvojfázové overovanie

12.09.2019 00:05

Počiatky phishingových útokov boli v znamení snahy kybernetických zločincov o preniknutie do bankových účtov. Teda tam, kde oprávnene očakávali možnosť dostať sa k peniazom. Pred pár rokmi sme zaznam ...

Bezpečnosť

Batérie a ich negatívny dopad: Praktické fakty o recyklácii a zmiernení nebezpečenstva

11.09.2019 00:10

Vďaka recyklácii možno negatívny dopad vyhodených batérií a akumulátorov - na prírodu i nás samotných - významne zmierniť. Viete napríklad, že v Európe už dokážeme v priemere recyklovať skoro polovicu ...

Bezpečnosť

Pozvánka na najväčší európsky veľtrh bezpečnostných technológií it-sa

30.08.2019 13:00

Výstavné centrum v Norimbergu sa v dňoch 8. – 10. októbra 2019 stane neformálnym európskym centrom informačnej bezpečnosti. Svoje produkty a riešenia z oblasti bezpečnostného hardvéru, softvéru a služ ...

q

Žiadne komentáre

Vyhľadávanie

AMCHAM 2019

Najnovšie videá

SlovakiaTech 2019