Ransomware, který si chce hrát

Zajímavý ransomware kousek, který zaujal výzkumníky společnosti ESET, se inspiruje známou horrorovou sérií Saw. Po nakažení počítače hraje s obětí smrtelnou hru. Naštěstí ne o život, ale „jen“ o data.
Martin Skýpala
Total
0
Sdílení

Pokud uživatel nezaplatí požadovanou částku v první hodině, smaže ransomware Jigsaw jeden soubor. Pokud nezaplatí během druhé hodiny, počet smazaných souborů se zvyšuje na dva. S každou další hodinou roste i počet nenávratně smazaných souboru. Zároveň je obrazovce informace o tom, že každý restart počítače se trestá dalším 1000 souborů.

jigsaw

jigsaw

jigsaw

Při analýze kódu se naštěstí ukázalo, že nejde o nijak sofistikovaný kód. Pro každé šifrování používá jeden statický klíč, proto bylo jen otázkou času, kdy bude dostupný nástroj pro odšifrování dat.

ESET detekuje hrozbu jako MSIL/Filecoder.Jigsaw.A, MSIL/Filecoder.Jigsaw.B a MSIL/Filecoder.Jigsaw.C.

Prevence proti ransomware

  • Pravidelně zálohujte data. Nejlépe na klasický USB disk, který není neustále připojený k počítači.
  • Neotevírejte neznámé e-mailové zprávy a jejich přílohy.
  • Aktualizujte nejen antivirový program, ale také operační systém.
  • Pokud používáte produkty ESET, zapněte si systém včasného varování ESET LiveGrid.

Ransomware je typ škodlivého kódu, který zamyká infikované zařízení a šifruje uložená data. Za odemknutí a odšifrování požaduje finanční částku (většinou v Bitcoinech). Postupem času vyvinul ve velmi účinný způsob, jakým útočníci získávají značné částky peněz. Nejčastěji útočníci cíli na operační systémy Windows a Android. Stranou však nezůstává ani Linux a OS X.

Novinky z magazínu Dvojklik.cz

Jednou měsíčně vám pošleme to nejbezpečnější čtení. Pohodlně. Do mailu.

Frekvence odesílání 1x měsíčně.
Snadné odhlášení jedním kliknutím.

Další informace o zpracování osobních údajů najdete v našich zásadách ochrany osobních údajů.

Mohlo by vás zajímat