SME

Vydieranie bolo iba maskovaním. Petya mal za cieľ počítače znefunkčniť

Hackeri pritvrdzujú vo svojich útokoch. Na strategické ciele útočia novou taktikou.

(Zdroj: PIXABAY/CC)

SAN FRANCISCO, BRATISLAVA. Škodlivý kód zašifruje dáta, počítač odmietne poslušnosť a na obrazovke sa zobrazí výzva, ktorá žiada výkupné v anonymnej mene. To je stratégia škodlivých kódov, ktoré v posledných rokoch prenikajú do počítačov domácností a podnikov.

SkryťVypnúť reklamu
Článok pokračuje pod video reklamou
SkryťVypnúť reklamu
Článok pokračuje pod video reklamou

Tentokrát však bezpečnostní analytici tvrdia, že kód Petya, ktorý ochromil významné podniky, inštitúcie a organizácie naprieč celou Európou nebol ransomwarom. Útočníci ho napísali s cieľom znefunkčniť cieľové počítače.

Prvou indíciou bola kontaktná e-mailová adresa, ktorá bola nefunkčná. Znamená to, že kontakt, na ktorý mali obete zasielať kľúče zobrazené na obrazovke a výpis o platbe nemal kto prijať. Teraz po dôkladnej analýze, ktorú uskutočnila firma Kaspersky Lab začína byť zrejmé, že výkupné bol iba maskovací manéver.

SkryťVypnúť reklamu

Analytici v kóde zistili, že kľúč ktorý sa po zašifrovaní zobrazuje obetiam na obrazovke v žiadnom prípade so šifrovaním nesúvisí. Je to náhodne generovaný reťazec, ktorý kód pripravuje len za účelom zobrazenia na obrazovke.

Podľa BBC taktiež poukazujú na agresívne techniky šifrovania, ktoré sa líšia od tých štandardných. Kód prepisuje i tie časti disku, na ktoré ransomwary zvyčajne nesiahajú. Prepísanie úložiska náhradnými dátami je stratégiou, ktorá je oveľa účinnejšia ako jednoduché mazanie.

Zatiaľ sa zdá, že bezpečnostní analytici nebudú môcť nájsť spôsob, ktorým by bolo možné dáta dešifrovať. Jedinou možnosťou je obnova zo zálohy. Hackeri si vybrali svoje ciele strategicky - škodlivý kód vsunuli do aktualizácie účtovného softvéru.

SkryťVypnúť reklamu

Najčítanejšie na SME Tech

SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťZatvoriť reklamu