Malvér chce výkupné 1500 eur, napadol aj Slovensko

Škodlivý kód CTB-Locker zašifruje údaje, šifru nie je možné prelomiť. Chce výpalné 8 bitcoinov.

(Zdroj: ESET)

BRATISLAVA. Najskôr príde do e-mailovej schránky správa, ktorá sa tvári ako fax. Otvorením jej prílohy sa však do počítaču stiahne škodlivý malvér CTB-Locker, ktorý zašifruje všetky dáta na disku.

Kto chce svoje súbory zachrániť, musí do štyroch dní zaplatiť výpalné vo výške približne 1500 eur.

Slovensko sa zviezlo

Cielené útoky na počítače v latinskej Amerike a strednej a východnej Európe odhalila v ich prvotnom štádiu bezpečnostná spoločnosť Eset. Slovensko patrí medzi silnejšie zasiahnuté krajiny a ransomware útočí aj na súkromné a firemné mailové schránky.

"Primárnym cieľom podobných útokov je Slovensko skôr mimoriadne. Väčšinou sa zvezie s krajinami, na ktoré bol útok primárne cielený," vysvetľuje Zuzana Hošalová z Esetu.

"Tak to zrejme bolo i v tomto prípade. Nasvedčuje tomu fakt, že emaily so škodlivými prílohami neboli šírené v slovenčine. No ak útočníci svoj produkt lokalizujú do slovenčiny, je pravdepodobnejšie, že na falošné správy naletí viac ľudí."

Pri novej nákaze však útočníci skôr rátali s veľkým zásahom a svoj škodlivý kód príliš neprispôsobovali napadnutým krajinám.

Šifrovanie sa nedá prelomiť

Problémom je škodlivá príloha v e-mailovej správe. Po jej otvorení sa do nechráneného počítača stiahne škodlivý kód Win32/TrojanDownloader.Elenoocka.A.

Jeho jedinou úlohou je následne do počítača stiahnuť a spustiť trójskeho koňa Win32/FileCoder.DA, teda CTB-Locker.

Výkupné si autori útočného kódu žiadajú vo virtuálnej mene bitcoin, aby bolo príjemcu platby prakticky nemožné vystopovať. Obetiam útočníci poskytujú aj návod, ako súbory po zaplatení odomknúť a ako si môžu zameniť lokálnu menu za požadovaných osem bitcoinov.

Pri súčasnom kurze je to asi 1500 eur, čo je nezvyčajne vysoká suma aj na tvorcov podobných programov. Podľa bezpečnostnej spoločnosti nie je v súčasnosti možné šifrovanie prelomiť.

"Šifrovanie v niektorých typoch takýchto útokov je menej kvalitné, prípadne sú zašifrované len niektoré typy súborov." zdôrazňuje Hošalová.

"V tomto prípade sa šifrovanie prelomiť nedá a škodlivý kód zašifruje na infikovanom počítači všetko. Ak používateľ nemá zálohované údaje, o všetko príde."

Otázkou stále zostáva, kto za útokom stojí. Bezpečností špecialisti hovoria, že zatiaľ je priskoro na jednoznačné určenie páchateľa, keďže hrozba je ešte príliš čerstvá.

Takto vyzerá email so škodlivou prílohou:

Ako sa pred CTB-Lockerom brániť?

1. Ak používate bezpečnostné riešenie pre Mail Servery, zapnite v ňom filtrovanie škodlivých prípon.

2. Neotvárajte prílohy správ, ktoré majú pochybného odosielateľa alebo ktoré poriadne neidentifikujú odosielateľa.

3. Používajte najaktuálnejšiu verziu bezpečnostného riešenia. Nejedná sa len o automaticky aktualizované vírusové databázy, ale aj o aktualizáciu bezpečnostného riešenia.

4. Pravidelne zálohujte dáta na svojom počítači. Externý disk by nemal byť permanentne pripojený k počítaču, keďže infekcia sa naň týmto spôsobom môže preniesť.

Najčítanejšie na SME Tech


Inzercia - Tlačové správy


  1. Last minute tipy na Kapverdské ostrovy
  2. Voda, kotol, vymknutie: Čo stoja najčastejšie domáce katastrofy?
  3. Žijú, lebo sa nevzdali. Príbehy ľudí bojujúcich za svoje zdravie
  4. Nový Volkswagen Arteon sa predstaví na bratislavskom autosalóne
  5. Last minute dovolenka sa dá kupiť výhodne už teraz
  6. Legendárna Štefánka opäť ožíva pod sieťou Pulitzer family
  7. Päť tipov, kam na predĺžený víkend v máji
  8. Inteligencia vo všetkom
  9. Volvo V90 Cross Country je pripravené na každé dobrodružstvo
  10. Continental spúšťa dlhodobý test pneumatík s vodičmi z Facebooku
  1. Ako efektívne využiť podlahové kúrenie?
  2. Samsung Galaxy S8: smartfón s výnimočným displejom
  3. Túžite byť matkou, ale nedarí sa? Poďme hľadať dôvody!
  4. Last minute tipy na Kapverdské ostrovy
  5. Ako sa menila obľúbená bratislavská štvrť
  6. Nové investičné projekty v Schladmingu s výhľadom na zjazdovku
  7. Podľa M. Borguľu je práca mestskej polície slabá a nedôsledná
  8. Znížená sadzba pri pôžičke v mBank už len štyri dni
  9. Odborníci poradia, komu sa oplatí využívať obnoviteľné zdroje
  10. Katarína (28): Z bývania na Nobelovej mám dobrý pocit
  1. Žijú, lebo sa nevzdali. Príbehy ľudí bojujúcich za svoje zdravie 7 794
  2. Šokujúce: ako sa každý Slovák dokáže ľahko naučiť po anglicky 7 208
  3. Nový Volkswagen Arteon sa predstaví na bratislavskom autosalóne 6 424
  4. Päť tipov, kam na predĺžený víkend v máji 6 175
  5. Legendárna Štefánka opäť ožíva pod sieťou Pulitzer family 5 470
  6. Last minute dovolenka sa dá kupiť výhodne už teraz 5 466
  7. Last minute tipy na Kapverdské ostrovy 5 014
  8. Voda, kotol, vymknutie: Čo stoja najčastejšie domáce katastrofy? 4 856
  9. 5 krokov k vlastnému bývaniu 3 832
  10. Ako sa menila obľúbená bratislavská štvrť 3 025

Hlavné správy zo Sme.sk

DOMOV

Remiášova vražda sa ešte dá vyšetriť. Pomôcť musia mafiáni

Polícia minulý rok obnovila vyšetrovanie Remiášovej vraždy, pretože vyšli najavo nové skutočnosti. Ani po roku zatiaľ nikoho neobvinila.

DOMOV

Anna Remiášová pri pomníku syna: Nikdy to nevzdám

Výročie vraždy si prišli k jeho pamätníku pripomenúť aj študenti.

KOMENTÁRE

Kažimír bude musieť siahnuť pod vankúš, aby naplnil Ficove sľuby

Bez zásahu do rozpočtu to nepôjde.

Neprehliadnite tiež

Fotosyntézu spustili v umelej hmote, čistí vzduch a vyrába čistú energiu

Zariadenie zatiaľ vyskúšali len pri modrom svetelnom spektre.

Vypočítali, ako sa dá cestovať v čase, ale stroj postaviť nevedia

Nový výskum navrhuje matematický model, ktorý umožňuje cestovanie v čase.

Na Marse by ľudia mohli bývať v domčekoch z červených tehál

Inžinieri našli spôsob, ako z červenej pôdy Marsu vyrábať odolné tehly.

Dnes nie miláčik, som mŕtva. Keď sa vážky nechcú páriť, predstierajú smrť

Aeshna juncea sa v čase kladenia vajíčok musia brániť pred otravnými samčekmi.


Už ste čítali?

Domov NajnovšieNajčítanejšieDesktop