Ransomware, který si chce hrát

  |   Virus Lab

Zajímavý ransomware kousek, který zaujal výzkumníky společnosti ESET, se inspiruje známou horrorovou sérií Saw. Po nakažení počítače hraje s obětí smrtelnou hru. Naštěstí ne o život, ale „jen“ o data. 

1462369746_virus-symbol.jpg

Pokud uživatel nezaplatí požadovanou částku v první hodině, smaže ransomware Jigsaw jeden soubor. Pokud nezaplatí během druhé hodiny, počet smazaných souborů se zvyšuje na dva. S každou další hodinou roste i počet nenávratně smazaných souboru. Zároveň je obrazovce informace o tom, že každý restart počítače se trestá dalším 1000 souborů.

Jigsaw1

Jigsaw2

Jigsaw3

Při analýze kódu se naštěstí ukázalo, že nejde o nijak sofistikovaný kód. Pro každé šifrování používá jeden statický klíč, proto bylo jen otázkou času, kdy bude dostupný nástroj pro odšifrování dat.

ESET detekuje hrozbu jako MSIL/Filecoder.Jigsaw.A, MSIL/Filecoder.Jigsaw.B a MSIL/Filecoder.Jigsaw.C.

Prevence proti ransomware

  • Pravidelně zálohujte data. Nejlépe na klasický USB disk, který není neustále připojený k počítači.
  • Neotevírejte neznámé e-mailové zprávy a jejich přílohy.
  • Aktualizujte nejen antivirový program, ale také operační systém.
  • Pokud používáte produkty ESET, zapněte si systém včasného varování ESET LiveGrid.

Ransomware je typ škodlivého kódu, který zamyká infikované zařízení a šifruje uložená data. Za odemknutí a odšifrování požaduje finanční částku (většinou v Bitcoinech). Postupem času vyvinul ve velmi účinný způsob, jakým útočníci získávají značné částky peněz. Nejčastěji útočníci cíli na operační systémy Windows a Android. Stranou však nezůstává ani Linux a OS X. 



Dvojklik