Cryptolocker opět trochu jinak

Mnoho z vás má v paměti památný Policejní virus. Jednalo se v podstatě o první exemplář strašícího malware v ČR – tzv. Ransomware. I tento malware prošel vývojem, a přes první – opravdu tragickou verzi – se dostal až k verzi s portrétem prezidenta Miloše Zemana. Odstranění bylo poměrně jednoduché, proto bylo třeba změnit systém – přestat strašit a začít ničit data.

Cryptolocker (Filecoder) tak přišel s novými možnostmi. Po infikování počítače zašifroval vybraná data v počítači napadeného uživatele, pak teprve zobrazil informace o požadovaném výkupném. Od počátečních 300 USD, přes 3000 USD, až k dnešním téměř desítkám tisíc za odblokování dat.

K dispozici je nyní poměrně podrobná analýza (PDF) verze TorrentLocker (ESET produkty ho detekují jako Win32/Filecoder.DI). TorrentLocker se poprvé objevil v únoru 2014, a za tu dobu opět prošel velkým vývojem. Avšak i tento malware měl svoje chyby, které umožnily získat potřebné klíče k dešifrování uživatelských dat bez toho, aby uživatel musel zaplatit požadované výkupné. Po nějaké době tuto díru autoři malware opravili, tudíž znemožnili další záchranu dat bez zaplacení. Dalším vývojem prošel i styl komunikace mezi uživatelem a útočníkem. V prvních verzích byli uživatelé nuceni posílat e-maily autorům tohoto malware, aby získali klíč k dešifrování. Dnes je tento proces plně automatizován.

Tvůrci tohoto malware se nesnaží zasáhnout nějaké obrovské množství zemí. Dle informací se jim daří získávat peníze v zemích jako je např. Austrálie, Rakousko, Kanada, Francie, Německo, Itálie a Česká republika. Proč zrovna tyto země? Podobné chování uživatelů? Jednoduché cílení kampaní?

Není to tak dlouho, co se objevily dvě (Česká pošta, Česká spořitelna) kampaně právě v ČR. Obě byly velmi dobře připravené, obě zneužívaly stejné elementy – lidskou zvědavost, strach a nepozornost. Vzhledem k počtu infikovaných počítačů je dobré zmínit, že se lidé nepoučili. Stále znovu otevírají podvodné e-maily – a je jedno, jestli jde o e-maily s údajnými pohledávkami, exekučními příkazy, poštovní zásilky nebo aktivace internetového bankovnictví. Co bude následovat? Nějaké možnosti tu jsou, a vždycky budou.

I z těchto důvodů je dobré připomenout, jak sebe a svá data chránit:

– Neotevírejte přílohy z neznámých zdrojů

– E-maily od neznámých uživatelů raději smažte

– Vyhýbejte se klikání na odkazy v e-mailech

– Udržujte aktualizovaný nejen operační systém, ale i všechny doplňky v prohlížečích – Java, Flashplayer

– Samozřejmostí je aktuální a aktualizovaná verze bezpečnostního řešení

V ESET produktech doporučuji zapnout technologii ESET LiveGrid (proč mít zapnutou technologii ESET LiveGrid je vysvětleno na stránkách Technické podpory společnosti ESET).

Exit mobile version