PALO ALTO, BRATISLAVA. Pred výkupným za odšifrovanie dát už nie sú chránení ani tí, čo používajú počítače firmy Apple. Cez víkend bezpečnostní analytici zachytili prvý kód, ktorý spoľahlivo funguje na tejto platforme.
Volá sa KeRanger a do počítačov sa dostal prostredníctvom softvéru Transmission 2.90, ktorý slúži na prenášanie súborov prostredníctvom P2P siete. Hackeri podstrčili škodlivý kód do inštalačného balíčka, z ktorého sa následne šíril do počítačov.
Stratégia KeRangeru je podľa agentúry Reuters prostá. Po inštalovaní do počítača zotrvá tri dni v úplnej tichosti aby utajil svoj pôvod. Následne sa pripojí k serveru hackerov, aby vygeneroval šifrovací kľúč a pustil sa do úpravy vyhľadaných dokumentov. Keď je s prácou hotový, pýta výpalné vo výške 1 bitcoinu, čo je približne 400 dolárov.
Apple na hrozbu zareagoval odňatím platnosti certifikátu, ktorý softvér používa. Vývojári súčasne pripravili novú verziu, ktorá pri inštalovaní z počítačov škodlivý kód odstráni. Bezpečnostní analytici predpokladajú, že podobné aktivity sa budú opakovať, používatelia by preto mali byť ostražití.
Ransomware je úspešným nástrojom hackerov pre získavanie peňazí. Používatelia vedia, že za svoje peniaze získajú späť prístup k dátam, hoci hrozba opätovného šifrovania existuje. Vždy však môžu svoje cenné dáta zálohovať, ak sa na vlastnej chybe poučia.
Hackeri pri platení využívajú transakčné kanály, pri ktorých nemožno vystopovať ich identitu. Unikajú kriminalistom a zachovávajú si stály zdroj príjmov. V ohrození ransomwarom sú už nielen stolové počítače a notebooky, ale už aj smartfóny a tablety.
