MOUNTAIN VIEW, BRATISLAVA. Začína to nevinne. Nevedomky povolíte škodlivému kódu, aby sa usídlil vo vašom počítači a on začne vyhľadávať na disku dokumenty, fotografie a rodinné videá - aby ich zašifroval.
Pomalým tempom má v priebehu niekoľkých dní všetko vo svojej moci, a vtedy sa útočný softvér ozve.
Podobne ako pri falošných výzvach polície o úhradu správneho poplatku, škodlivý ransomware zobrazí výstražné okno s výzvou, aby ste v priebehu sto dní hodín zaplatili poplatok vo výške stoviek eur.
Kľúč má útočník
Čas sa začne nekompromisne odpočítavať a v momente jeho vypršania sa stanú vaše dokumenty naveky nedostupnými.
Volá sa CryptoLocker a odborníci na počítačovú bezpečnosť ho označujú ako najhorší vírus všetkých čias. Ide o prvý vírus v histórii, ktorý nenávratne šifruje dáta bez možnosti obnovy.
Kým prvé ransomwary iba blokovali počítač, aby sa stal naoko nepoužiteľný, terajší odopiera prístup k používateľským súborom. Bez ohľadu na to, či ide o rozpísaný román, alebo fotografie z večierka.
"Tajný kľúč pre dešifrovanie je žiaľ uložený na vzdialenom útočníkovom serveri," zdôrazňuje pre SME Zuzana Hošalová zo spoločnosti ESET.
"Ak užívateľ nepoužíval antivírusove riešenie schopné prevencie, zablokovania hrozby, je dešifrovanie bez zaplatenia takmer nemožné."
Asymetrická šifra
Škodlivý softvér využíva asymetrickú šifru s 2048-bitovým kľúčom, aby tak zamedzil prístup k dokumentom a platby za odomknutie prijíma napríklad v bitcoinoch, vďaka čomu sa útočníci stávajú prakticky nevystopovateľnými.
Používatelia síce zasielajú antivírusovým spoločnostiam tisíce dokumentov, pri ktorých prosia o sprístupnenie ich obsahu.
Dosiaľ sa však nepodarilo objaviť chybu v škodlivom kóde alebo zadné vrátka, ktoré by dokázali zvrátiť neželaný stav.
„V rámci všetkého, čo doposiaľ vieme, neexistuje žiadna cesta k obnove dát. Súbory možno dešifrovať iba s použitím privátneho kľúča,“ píše sa na blogu bezpečnostnej firmy firmy Sophos Labs.
Ukrytý v pošte
„Tento malvér je naozaj nepríjemný. Na rozdiel od početných falošných správ s podobnou témou je skutočnou a vážnou hrozbou,“ hovorí pre SME bezpečnostný expert Tomáš Zaťko zo spoločnosti Citadelo.
„Ak používateľ rozumne zálohuje, teda pravidelne a na separátny dátový nosič, nemusí sa príliš báť. Každý by sa mal zamyslieť nad tým, ako si cení svoje dáta a podľa toho vykonávať ich zálohu.“
Ak vírus po uplynutí času kľúč znehodnotí, dáta sa stanú naveky nedostupné.
Šifrovanie nie je prípade útočného ransomware novinkou, v minulosti sa už našli vírusy, ktoré šifrovali obsah pevného disku bez ohľadu na obsah.
Známy je napríklad vírus OneHalf z éry MS DOS-u, ktorý sa pri zašifrovaní polovice pevného disku ohlásil na obrazovke. Používal však šifrovanie, ktoré bolo možné pri odbornom zásahu spätne rozlúštiť.
Nový škodlivý kód sa šíri cez e-maily, ktoré navodzujú pocit, že ide o poštu od dôveryhodných inštitúcií. Obete sa o infiltrácii dozvedia neskoro – keď už vírus stihol zašifrovať súbory.
Informoval o tom internetový časopis DailyDot.com.
Autor: tp
