Malvér chce výkupné 1500 eur, napadol aj Slovensko

Škodlivý kód CTB-Locker zašifruje údaje, šifru nie je možné prelomiť. Chce výpalné 8 bitcoinov.

(Zdroj: ESET)

BRATISLAVA. Najskôr príde do e-mailovej schránky správa, ktorá sa tvári ako fax. Otvorením jej prílohy sa však do počítaču stiahne škodlivý malvér CTB-Locker, ktorý zašifruje všetky dáta na disku.

Kto chce svoje súbory zachrániť, musí do štyroch dní zaplatiť výpalné vo výške približne 1500 eur.

Slovensko sa zviezlo

Cielené útoky na počítače v latinskej Amerike a strednej a východnej Európe odhalila v ich prvotnom štádiu bezpečnostná spoločnosť Eset. Slovensko patrí medzi silnejšie zasiahnuté krajiny a ransomware útočí aj na súkromné a firemné mailové schránky.

"Primárnym cieľom podobných útokov je Slovensko skôr mimoriadne. Väčšinou sa zvezie s krajinami, na ktoré bol útok primárne cielený," vysvetľuje Zuzana Hošalová z Esetu.

"Tak to zrejme bolo i v tomto prípade. Nasvedčuje tomu fakt, že emaily so škodlivými prílohami neboli šírené v slovenčine. No ak útočníci svoj produkt lokalizujú do slovenčiny, je pravdepodobnejšie, že na falošné správy naletí viac ľudí."

Pri novej nákaze však útočníci skôr rátali s veľkým zásahom a svoj škodlivý kód príliš neprispôsobovali napadnutým krajinám.

Šifrovanie sa nedá prelomiť

Problémom je škodlivá príloha v e-mailovej správe. Po jej otvorení sa do nechráneného počítača stiahne škodlivý kód Win32/TrojanDownloader.Elenoocka.A.

Jeho jedinou úlohou je následne do počítača stiahnuť a spustiť trójskeho koňa Win32/FileCoder.DA, teda CTB-Locker.

Výkupné si autori útočného kódu žiadajú vo virtuálnej mene bitcoin, aby bolo príjemcu platby prakticky nemožné vystopovať. Obetiam útočníci poskytujú aj návod, ako súbory po zaplatení odomknúť a ako si môžu zameniť lokálnu menu za požadovaných osem bitcoinov.

Pri súčasnom kurze je to asi 1500 eur, čo je nezvyčajne vysoká suma aj na tvorcov podobných programov. Podľa bezpečnostnej spoločnosti nie je v súčasnosti možné šifrovanie prelomiť.

"Šifrovanie v niektorých typoch takýchto útokov je menej kvalitné, prípadne sú zašifrované len niektoré typy súborov." zdôrazňuje Hošalová.

"V tomto prípade sa šifrovanie prelomiť nedá a škodlivý kód zašifruje na infikovanom počítači všetko. Ak používateľ nemá zálohované údaje, o všetko príde."

Otázkou stále zostáva, kto za útokom stojí. Bezpečností špecialisti hovoria, že zatiaľ je priskoro na jednoznačné určenie páchateľa, keďže hrozba je ešte príliš čerstvá.

Takto vyzerá email so škodlivou prílohou:

Ako sa pred CTB-Lockerom brániť?

1. Ak používate bezpečnostné riešenie pre Mail Servery, zapnite v ňom filtrovanie škodlivých prípon.

2. Neotvárajte prílohy správ, ktoré majú pochybného odosielateľa alebo ktoré poriadne neidentifikujú odosielateľa.

3. Používajte najaktuálnejšiu verziu bezpečnostného riešenia. Nejedná sa len o automaticky aktualizované vírusové databázy, ale aj o aktualizáciu bezpečnostného riešenia.

4. Pravidelne zálohujte dáta na svojom počítači. Externý disk by nemal byť permanentne pripojený k počítaču, keďže infekcia sa naň týmto spôsobom môže preniesť.

Najčítanejšie na SME Tech


Inzercia - Tlačové správy


  1. Vyberte si dovolenku na Silvestra už teraz
  2. Tipy na rodinné výlety autom po Slovensku
  3. Recept na príjemné ráno od „majstra rozkoší“ Daniela Nekonečného
  4. Odteraz pri volaniach už nemusíte rátať minúty
  5. Ako pracujú horskí záchranári? Tieto veci by ste nemali podceniť
  6. Návod, ako získať maximum pri nákupoch s kreditkou
  7. Mexická Oaxaca: Vonia čokoládou a jedinečnými pyramídami
  8. Dobrý internet v meste i na vidieku. Dostupný je takmer všade
  9. Na tieto veci sa oplatí myslieť pred odchodom na dovolenku
  10. Volkswagen Golf: Odpoveď na takmer všetky otázky
  1. Equadiff 2017 – svetová konferencia o diferenciálnych rovniciach
  2. Priemerné ceny bytov v júni boli vyššie ako pred rokom
  3. Problémy s počatím? Čo vás čaká na ceste za dvomi čiarkami
  4. Vyberte si dovolenku na Silvestra už teraz
  5. Tipy na rodinné výlety autom po Slovensku
  6. Modesta Real Estate sprostredkovala pre Emil Frey halu v P3
  7. Recept na príjemné ráno od „majstra rozkoší“ Daniela Nekonečného
  8. K-Classic – značka, ktorá pomáha!
  9. Pred 25 rokmi musela byť jazdenka zo západu
  10. Odteraz pri volaniach už nemusíte rátať minúty
  1. Odteraz pri volaniach už nemusíte rátať minúty 10 356
  2. Ako pracujú horskí záchranári? Tieto veci by ste nemali podceniť 4 682
  3. Návod, ako získať maximum pri nákupoch s kreditkou 4 262
  4. Volkswagen Golf: Odpoveď na takmer všetky otázky 4 182
  5. Dobrý internet v meste i na vidieku. Dostupný je takmer všade 3 912
  6. Mexická Oaxaca: Vonia čokoládou a jedinečnými pyramídami 3 023
  7. Na tieto veci sa oplatí myslieť pred odchodom na dovolenku 2 714
  8. Vietnam: Krajina, ktorá rozmazná jedlom a uchváti históriou 2 298
  9. Nenaleťte pochybným predajcom jazdeniek 2 090
  10. Recept na príjemné ráno od „majstra rozkoší“ Daniela Nekonečného 1 770

Hlavné správy zo Sme.sk

DOMOV

Polícia obvinila Kotlebu za šeky na 1488 eur

Banskobystrickému županovi hrozí za prejavovanie sympatií k extrémistickým hnutiam šesť mesiacov až tri roky.

Neprehliadnite tiež

Odfoťte čo sa vám páči a eBay vám nájde predajcu

Ak neviete názov, eBay sa pokúsi zistiť o aký tovar sa zaujímate.

DETSKÁ RUBRIKA

Priletel z južnej Európy. Orla kráľovského k nám vyhnalo globálne otepľovanie

Samec sa okamžite stáva vzorným budúcim oteckom, partnerku zásobuje potravou a keď už sa jeho družka potrebuje preletieť, pri sedení na znáške ju vystrieda.

Apple oficiálne zabil dva iPody

Z predaja zmiznú modely, ktoré neumožňujú nakupovať obsah cez službu Apple Music.

Vedci z Oregonu po prvý raz v USA upravili gény ľudského embrya

Využili metódu CRISPR, ktorá umožňuje pozmeniť alebo nahradiť časti DNA.