Malvér chce výkupné 1500 eur, napadol aj Slovensko

Škodlivý kód CTB-Locker zašifruje údaje, šifru nie je možné prelomiť. Chce výpalné 8 bitcoinov.

(Zdroj: ESET)

BRATISLAVA. Najskôr príde do e-mailovej schránky správa, ktorá sa tvári ako fax. Otvorením jej prílohy sa však do počítaču stiahne škodlivý malvér CTB-Locker, ktorý zašifruje všetky dáta na disku.

Kto chce svoje súbory zachrániť, musí do štyroch dní zaplatiť výpalné vo výške približne 1500 eur.

Slovensko sa zviezlo

Cielené útoky na počítače v latinskej Amerike a strednej a východnej Európe odhalila v ich prvotnom štádiu bezpečnostná spoločnosť Eset. Slovensko patrí medzi silnejšie zasiahnuté krajiny a ransomware útočí aj na súkromné a firemné mailové schránky.

"Primárnym cieľom podobných útokov je Slovensko skôr mimoriadne. Väčšinou sa zvezie s krajinami, na ktoré bol útok primárne cielený," vysvetľuje Zuzana Hošalová z Esetu.

"Tak to zrejme bolo i v tomto prípade. Nasvedčuje tomu fakt, že emaily so škodlivými prílohami neboli šírené v slovenčine. No ak útočníci svoj produkt lokalizujú do slovenčiny, je pravdepodobnejšie, že na falošné správy naletí viac ľudí."

Pri novej nákaze však útočníci skôr rátali s veľkým zásahom a svoj škodlivý kód príliš neprispôsobovali napadnutým krajinám.

Šifrovanie sa nedá prelomiť

Problémom je škodlivá príloha v e-mailovej správe. Po jej otvorení sa do nechráneného počítača stiahne škodlivý kód Win32/TrojanDownloader.Elenoocka.A.

Jeho jedinou úlohou je následne do počítača stiahnuť a spustiť trójskeho koňa Win32/FileCoder.DA, teda CTB-Locker.

Výkupné si autori útočného kódu žiadajú vo virtuálnej mene bitcoin, aby bolo príjemcu platby prakticky nemožné vystopovať. Obetiam útočníci poskytujú aj návod, ako súbory po zaplatení odomknúť a ako si môžu zameniť lokálnu menu za požadovaných osem bitcoinov.

Pri súčasnom kurze je to asi 1500 eur, čo je nezvyčajne vysoká suma aj na tvorcov podobných programov. Podľa bezpečnostnej spoločnosti nie je v súčasnosti možné šifrovanie prelomiť.

"Šifrovanie v niektorých typoch takýchto útokov je menej kvalitné, prípadne sú zašifrované len niektoré typy súborov." zdôrazňuje Hošalová.

"V tomto prípade sa šifrovanie prelomiť nedá a škodlivý kód zašifruje na infikovanom počítači všetko. Ak používateľ nemá zálohované údaje, o všetko príde."

Otázkou stále zostáva, kto za útokom stojí. Bezpečností špecialisti hovoria, že zatiaľ je priskoro na jednoznačné určenie páchateľa, keďže hrozba je ešte príliš čerstvá.

Takto vyzerá email so škodlivou prílohou:

Ako sa pred CTB-Lockerom brániť?

1. Ak používate bezpečnostné riešenie pre Mail Servery, zapnite v ňom filtrovanie škodlivých prípon.

2. Neotvárajte prílohy správ, ktoré majú pochybného odosielateľa alebo ktoré poriadne neidentifikujú odosielateľa.

3. Používajte najaktuálnejšiu verziu bezpečnostného riešenia. Nejedná sa len o automaticky aktualizované vírusové databázy, ale aj o aktualizáciu bezpečnostného riešenia.

4. Pravidelne zálohujte dáta na svojom počítači. Externý disk by nemal byť permanentne pripojený k počítaču, keďže infekcia sa naň týmto spôsobom môže preniesť.

Najčítanejšie na SME Tech


Inzercia - Tlačové správy


  1. Kedy sa refinancovanie oplatí?
  2. Lokalita pod Kolibou výrazne mení svoju tvár
  3. Bývajte v budove, po ktorej sa prechádzal Schöne Náci
  4. Trenčania to chcú mať všade blízko. Kde kupujú byty?
  5. ENGIE Services odovzdala do prevádzky novú kotolňu v Košiciach
  6. Poistenci VšZP už nebudú platiť 17 centov v lekárňach za recepty
  7. Žilina Voce Magna 2017 – Medzinárodná súťaž zborového umenia
  8. Exotické destinácie s priamym letom z Viedne
  9. Potraviny typické pre váš región nájdete už aj v Kauflande
  10. Zabudnite na nové a neekologické PC. Je tu Refurbished!
  1. Stavebná fakulta STU získala certifikát EUR-ACE
  2. Stavebná fakulta STU získala certifikát EUR-ACE
  3. Príďte na Deň otvorených dverí v Novom Ružinove
  4. Študenti sa rozhodli zmeniť svoju školu
  5. Kedy sa refinancovanie oplatí?
  6. Bývajte v budove, po ktorej sa prechádzal Schöne Náci
  7. Samsung Galaxy Note8 umožňuje tvoriť veľké veci
  8. IMMOFINANZ spúšťa medzinárodnú reklamnú kampaň retailovej značky
  9. Trenčania to chcú mať všade blízko. Kde kupujú byty?
  10. ENGIE Services odovzdala do prevádzky novú kotolňu v Košiciach
  1. Exotické destinácie s priamym letom z Viedne 8 732
  2. Poistenci VšZP už nebudú platiť 17 centov v lekárňach za recepty 8 685
  3. Lokalita pod Kolibou výrazne mení svoju tvár 2 221
  4. Zabudnite na nové a neekologické PC. Je tu Refurbished! 1 827
  5. Trenčania to chcú mať všade blízko. Kde kupujú byty? 1 814
  6. Potraviny typické pre váš región nájdete už aj v Kauflande 1 795
  7. Päť mýtov, ktoré ste počuli. A možno aj uverili 1 776
  8. Všetko, čo by ste mali vedieť o umelom oplodnení 985
  9. Ušetrite až 60 % nákladov na elektrinu využitím slnečnej energie 970
  10. Obchodné centrum Galéria Shopping Košice 684

Hlavné správy zo Sme.sk

DOMOV

Ďalší spor v koalícii, ministra za SNS kritizuje jeho tajomník z Mosta

Na čom bude lietať slovenská armáda v budúcnosti, mal povedať minister obrany do konca septembra. Rozhodnutie chce oddialiť o rok, čo je podľa Ondrejcsáka zásadný problém

DOMOV

Pellegriniho úradníčka má blízko k IT firme spájanej s Počiatkom

Žiláková má mať vzťah so šéfom Anextu.

KOMENTÁRE

Cigáni budú v nebi pred vami

Evanjelium je o prekonávaní hraníc a nie ich kultivovaní.

Neprehliadnite tiež

Chobotnice si vybudovali vlastné mesto a správaním prekvapili vedcov

Biológovia objavili neďaleko východného pobrežia Austrálie chobotničie mesto, ktoré pomenovali Oktlantída.

Výmena batérií namiesto nabíjania. Elektroautá sa môžu zmeniť

Nabíjanie elektromobilov nemusí byť v budúcnosti zložitejšie ako tankovanie paliva.

Pilot vletel do oka hurikánu. Pozrite si zábery Irmy či Marie z vesmíru

Maria je už druhý hurikán piatej kategórie za posledný mesiac.

Austrália zažila najteplejšiu zimu, prispela k tomu zmena klímy

V správe sa uvádza, že počas zimných mesiacov zaznamenali v krajine viac ako 260 rekordov spojených s teplom a slabými zrážkami.