Malvér chce výkupné 1500 eur, napadol aj Slovensko

Škodlivý kód CTB-Locker zašifruje údaje, šifru nie je možné prelomiť. Chce výpalné 8 bitcoinov.

(Zdroj: ESET)

BRATISLAVA. Najskôr príde do e-mailovej schránky správa, ktorá sa tvári ako fax. Otvorením jej prílohy sa však do počítaču stiahne škodlivý malvér CTB-Locker, ktorý zašifruje všetky dáta na disku.

Kto chce svoje súbory zachrániť, musí do štyroch dní zaplatiť výpalné vo výške približne 1500 eur.

Slovensko sa zviezlo

Cielené útoky na počítače v latinskej Amerike a strednej a východnej Európe odhalila v ich prvotnom štádiu bezpečnostná spoločnosť Eset. Slovensko patrí medzi silnejšie zasiahnuté krajiny a ransomware útočí aj na súkromné a firemné mailové schránky.

"Primárnym cieľom podobných útokov je Slovensko skôr mimoriadne. Väčšinou sa zvezie s krajinami, na ktoré bol útok primárne cielený," vysvetľuje Zuzana Hošalová z Esetu.

"Tak to zrejme bolo i v tomto prípade. Nasvedčuje tomu fakt, že emaily so škodlivými prílohami neboli šírené v slovenčine. No ak útočníci svoj produkt lokalizujú do slovenčiny, je pravdepodobnejšie, že na falošné správy naletí viac ľudí."

Pri novej nákaze však útočníci skôr rátali s veľkým zásahom a svoj škodlivý kód príliš neprispôsobovali napadnutým krajinám.

Šifrovanie sa nedá prelomiť

Problémom je škodlivá príloha v e-mailovej správe. Po jej otvorení sa do nechráneného počítača stiahne škodlivý kód Win32/TrojanDownloader.Elenoocka.A.

Jeho jedinou úlohou je následne do počítača stiahnuť a spustiť trójskeho koňa Win32/FileCoder.DA, teda CTB-Locker.

Výkupné si autori útočného kódu žiadajú vo virtuálnej mene bitcoin, aby bolo príjemcu platby prakticky nemožné vystopovať. Obetiam útočníci poskytujú aj návod, ako súbory po zaplatení odomknúť a ako si môžu zameniť lokálnu menu za požadovaných osem bitcoinov.

Pri súčasnom kurze je to asi 1500 eur, čo je nezvyčajne vysoká suma aj na tvorcov podobných programov. Podľa bezpečnostnej spoločnosti nie je v súčasnosti možné šifrovanie prelomiť.

"Šifrovanie v niektorých typoch takýchto útokov je menej kvalitné, prípadne sú zašifrované len niektoré typy súborov." zdôrazňuje Hošalová.

"V tomto prípade sa šifrovanie prelomiť nedá a škodlivý kód zašifruje na infikovanom počítači všetko. Ak používateľ nemá zálohované údaje, o všetko príde."

Otázkou stále zostáva, kto za útokom stojí. Bezpečností špecialisti hovoria, že zatiaľ je priskoro na jednoznačné určenie páchateľa, keďže hrozba je ešte príliš čerstvá.

Takto vyzerá email so škodlivou prílohou:

Ako sa pred CTB-Lockerom brániť?

1. Ak používate bezpečnostné riešenie pre Mail Servery, zapnite v ňom filtrovanie škodlivých prípon.

2. Neotvárajte prílohy správ, ktoré majú pochybného odosielateľa alebo ktoré poriadne neidentifikujú odosielateľa.

3. Používajte najaktuálnejšiu verziu bezpečnostného riešenia. Nejedná sa len o automaticky aktualizované vírusové databázy, ale aj o aktualizáciu bezpečnostného riešenia.

4. Pravidelne zálohujte dáta na svojom počítači. Externý disk by nemal byť permanentne pripojený k počítaču, keďže infekcia sa naň týmto spôsobom môže preniesť.

Najčítanejšie na SME Tech


Inzercia - Tlačové správy


  1. Tatra banka spustila najmodernejší internet banking pre firmy
  2. Toto tajomstvo vrcholoví športovci dlho skrývali
  3. Slovensko má pralesy, púšť aj kameňopád. Už ste ich videli?
  4. Volkswagen T-Roc: Pre nerozhodných
  5. Leto 2018 v Grécku s odletom z Bratislavy
  6. Dlhopisy 7,25 % p.a. majú najvýhodnejšiu nákupnú cenu v roku
  7. Zelené Grunty vám ponúknu viac, ako očakávate
  8. Kam do tepla v januári?
  9. First moment Turecko: využite zľavy na špičkové hotely
  10. Konzultácia so svetovými odborníkmi dokáže zachrániť život
  1. Slovensko má pralesy, púšť aj kameňopád. Už ste ich videli?
  2. Toto tajomstvo vrcholoví športovci dlho skrývali
  3. Vlani sme si vyberali z vyše pol milióna inzerovaných áut
  4. V centre našej pozornosti sú zákazníci. Už 50 rokov
  5. Začiatok roka patrí dani z nehnuteľností
  6. Volkswagen T-Roc: Pre nerozhodných
  7. Tipy pre atraktívne poprsie po dojčení. Plastike povedzte nie
  8. Stanovisko spoločnosti Advokátska kancelária JUDr. Radomír Bžán
  9. Tatra banka spustila najmodernejší internet banking pre firmy
  10. Iba dnes: Narodeninové predplatné SME.sk za 25 eur
  1. Volkswagen T-Roc: Pre nerozhodných 6 214
  2. Tatra banka spustila najmodernejší internet banking pre firmy 5 187
  3. Leto 2018 v Grécku s odletom z Bratislavy 3 861
  4. Slovensko má pralesy, púšť aj kameňopád. Už ste ich videli? 2 758
  5. Kam do tepla v januári? 2 608
  6. Toto tajomstvo vrcholoví športovci dlho skrývali 2 453
  7. Iba dnes: Narodeninové predplatné SME.sk za 25 eur 2 404
  8. First moment Turecko: využite zľavy na špičkové hotely 2 308
  9. Dlhopisy 7,25 % p.a. majú najvýhodnejšiu nákupnú cenu v roku 2 227
  10. Demänovku mieša iba jeden človek. Ako si strážia receptúru? 1 676

Hlavné správy zo Sme.sk

EKONOMIKA

Poplatok za sobáš môže dobehnúť snúbencov aj na úrade, nielen v kostole

Matriky majú s cirkevnými sobášmi viac práce ako s civilnými, tvrdia autori poplatku.

EKONOMIKA

Majú živnostníci právo na dovolenku? Ako rozhodol európsky súd

Nie je živnostník ako živnostník.

Neprehliadnite tiež

LG V30 je skoro dokonalý smartfón pre milovníkov multimédií

Špičkový výkon, skvelý fotoaparát a množstvo ďalších superlatív. Aký je nový smartfón od LG v skutočnosti?

DETSKÁ RUBRIKA

Krahulcom ublížili postreky. Z poškodených vajec sa mladé nikdy nevyliahli

Pôsobením chemikálií sa škrupina na vajíčkach stenčila a nasledoval smutný koniec. Keď si nádejná mama sadla na znášku, vajíčka pod ňou popraskali.

Prekvapivé príslušenstvo: Nintendo spojilo kartónové hračky a hraciu konzolu

Postavte si vlastný klavír, auto na diaľkové ovládanie či robotický oblek.

Prekonáva všetky limity. Nový fotoaparát má 400 megapixelové fotky

Jedna fotografia zaberie 2,4 gigabajtu úložného priestoru.

Môže ukrývať mayské tajomstvá. Našli najväčšiu zatopenú jaskyňu sveta

Potápači našli prepojenie dvoch jaskynných systémov, spolu sú dlhé 347 kilometrov.