Malvér chce výkupné 1500 eur, napadol aj Slovensko

Škodlivý kód CTB-Locker zašifruje údaje, šifru nie je možné prelomiť. Chce výpalné 8 bitcoinov.

(Zdroj: ESET)

BRATISLAVA. Najskôr príde do e-mailovej schránky správa, ktorá sa tvári ako fax. Otvorením jej prílohy sa však do počítaču stiahne škodlivý malvér CTB-Locker, ktorý zašifruje všetky dáta na disku.

Kto chce svoje súbory zachrániť, musí do štyroch dní zaplatiť výpalné vo výške približne 1500 eur.

Slovensko sa zviezlo

Cielené útoky na počítače v latinskej Amerike a strednej a východnej Európe odhalila v ich prvotnom štádiu bezpečnostná spoločnosť Eset. Slovensko patrí medzi silnejšie zasiahnuté krajiny a ransomware útočí aj na súkromné a firemné mailové schránky.

"Primárnym cieľom podobných útokov je Slovensko skôr mimoriadne. Väčšinou sa zvezie s krajinami, na ktoré bol útok primárne cielený," vysvetľuje Zuzana Hošalová z Esetu.

"Tak to zrejme bolo i v tomto prípade. Nasvedčuje tomu fakt, že emaily so škodlivými prílohami neboli šírené v slovenčine. No ak útočníci svoj produkt lokalizujú do slovenčiny, je pravdepodobnejšie, že na falošné správy naletí viac ľudí."

Pri novej nákaze však útočníci skôr rátali s veľkým zásahom a svoj škodlivý kód príliš neprispôsobovali napadnutým krajinám.

Šifrovanie sa nedá prelomiť

Problémom je škodlivá príloha v e-mailovej správe. Po jej otvorení sa do nechráneného počítača stiahne škodlivý kód Win32/TrojanDownloader.Elenoocka.A.

Jeho jedinou úlohou je následne do počítača stiahnuť a spustiť trójskeho koňa Win32/FileCoder.DA, teda CTB-Locker.

Výkupné si autori útočného kódu žiadajú vo virtuálnej mene bitcoin, aby bolo príjemcu platby prakticky nemožné vystopovať. Obetiam útočníci poskytujú aj návod, ako súbory po zaplatení odomknúť a ako si môžu zameniť lokálnu menu za požadovaných osem bitcoinov.

Pri súčasnom kurze je to asi 1500 eur, čo je nezvyčajne vysoká suma aj na tvorcov podobných programov. Podľa bezpečnostnej spoločnosti nie je v súčasnosti možné šifrovanie prelomiť.

"Šifrovanie v niektorých typoch takýchto útokov je menej kvalitné, prípadne sú zašifrované len niektoré typy súborov." zdôrazňuje Hošalová.

"V tomto prípade sa šifrovanie prelomiť nedá a škodlivý kód zašifruje na infikovanom počítači všetko. Ak používateľ nemá zálohované údaje, o všetko príde."

Otázkou stále zostáva, kto za útokom stojí. Bezpečností špecialisti hovoria, že zatiaľ je priskoro na jednoznačné určenie páchateľa, keďže hrozba je ešte príliš čerstvá.

Takto vyzerá email so škodlivou prílohou:

Ako sa pred CTB-Lockerom brániť?

1. Ak používate bezpečnostné riešenie pre Mail Servery, zapnite v ňom filtrovanie škodlivých prípon.

2. Neotvárajte prílohy správ, ktoré majú pochybného odosielateľa alebo ktoré poriadne neidentifikujú odosielateľa.

3. Používajte najaktuálnejšiu verziu bezpečnostného riešenia. Nejedná sa len o automaticky aktualizované vírusové databázy, ale aj o aktualizáciu bezpečnostného riešenia.

4. Pravidelne zálohujte dáta na svojom počítači. Externý disk by nemal byť permanentne pripojený k počítaču, keďže infekcia sa naň týmto spôsobom môže preniesť.

Na spracúvanie osobných údajov sa vzťahujú Zásady ochrany osobných údajov a Pravidlá používania cookies. Pred zadaním e-mailovej adresy sa, prosím, dôkladne oboznámte s týmito dokumentmi.

Najčítanejšie na SME Tech

Inzercia - Tlačové správy

  1. Infografika: Slováci minuli na Pohode historicky najviac peňazí
  2. OMV robí dovolenku pre vodičov oddychom
  3. S kreditkou začína pohodová dovolenka už na letisku
  4. Zmrzlina v Mekáči má u nás kratšiu záruku ako v Rakúsku. Prečo?
  5. Veríte brusniciam pri zápaloch močových ciest? Nemusia stačiť
  6. Aká je ideálna vlhkosť a teplota v byte? Výskum hovorí jasne
  7. Dobrú chuť: Letné šaláty a bizarné praktiky food fotografie
  8. Vyberiete si radšej romantický Paríž alebo slnečné Nice?
  9. O asistovanej reprodukcii sa šíri množstvo zavádzajúcich tvrdení
  10. Pivovar Šariš rozdá tisíce eur, o časti peňazí rozhodnú ľudia
  1. GoPass-dovolenka, ktorá sa oplatí
  2. OMV robí dovolenku pre vodičov oddychom
  3. OMV robí dovolenku pre vodičov oddychom
  4. S kreditkou začína pohodová dovolenka už na letisku
  5. Zmrzlina v Mekáči má u nás kratšiu záruku ako v Rakúsku. Prečo?
  6. Dubravské Čerešne majú sladké prekvapenie pre najrýchlejších!
  7. Aká je ideálna vlhkosť a teplota v byte? Výskum hovorí jasne
  8. Veríte brusniciam pri zápaloch močových ciest? Nemusia stačiť
  9. Infografika: Slováci minuli na Pohode historicky najviac peňazí
  10. Vyberiete si radšej romantický Paríž alebo slnečné Nice?
  1. Aká je ideálna vlhkosť a teplota v byte? Výskum hovorí jasne 26 558
  2. Infografika: Slováci minuli na Pohode historicky najviac peňazí 19 271
  3. Zmrzlina v Mekáči má u nás kratšiu záruku ako v Rakúsku. Prečo? 18 180
  4. Dobrú chuť: Letné šaláty a bizarné praktiky food fotografie 13 094
  5. Vyberiete si radšej romantický Paríž alebo slnečné Nice? 9 285
  6. O asistovanej reprodukcii sa šíri množstvo zavádzajúcich tvrdení 3 933
  7. Veríte brusniciam pri zápaloch močových ciest? Nemusia stačiť 3 249
  8. Pivovar Šariš rozdá tisíce eur, o časti peňazí rozhodnú ľudia 3 209
  9. Ulovte si last minute dovolenku so zľavou do 70% 3 019
  10. Dubravské Čerešne majú sladké prekvapenie pre najrýchlejších! 2 007

Hlavné správy zo Sme.sk

SPIŠ KORZÁR

Tatry zasiahla povodeň, viaceré chodníky uzavreli

V severných dolinách Tatier platia obmedzenia.

Stĺpček Jakuba Fila

Bordel v lesoch a riekach je zrkadlom bordelu v úradoch

Spor o odpad v lome nad Dechticami je ďalšou ukážkou prístupu k prostrediu.

Neprehliadnite tiež

Podcast Klik

Klik: Ako budeme platiť za hry (herný špeciál)

Prežijú klasické hry za desiatky eur v ére free to play titulov?

PODCAST ZOOM

Zoom: Fyzik chce vytvoriť stroj času, má dobrý nápad

Hranice vedy sa stretávajú so sci-fi.