Ransomware, který si chce hrát

Zajímavý ransomware kousek, který zaujal výzkumníky společnosti ESET, se inspiruje známou horrorovou sérií Saw. Po nakažení počítače hraje s obětí smrtelnou hru. Naštěstí ne o život, ale „jen“ o data.
Total
0
Sdílení

Pokud uživatel nezaplatí požadovanou částku v první hodině, smaže ransomware Jigsaw jeden soubor. Pokud nezaplatí během druhé hodiny, počet smazaných souborů se zvyšuje na dva. S každou další hodinou roste i počet nenávratně smazaných souboru. Zároveň je obrazovce informace o tom, že každý restart počítače se trestá dalším 1000 souborů.

jigsaw

jigsaw

jigsaw

Při analýze kódu se naštěstí ukázalo, že nejde o nijak sofistikovaný kód. Pro každé šifrování používá jeden statický klíč, proto bylo jen otázkou času, kdy bude dostupný nástroj pro odšifrování dat.

ESET detekuje hrozbu jako MSIL/Filecoder.Jigsaw.A, MSIL/Filecoder.Jigsaw.B a MSIL/Filecoder.Jigsaw.C.

Prevence proti ransomware

  • Pravidelně zálohujte data. Nejlépe na klasický USB disk, který není neustále připojený k počítači.
  • Neotevírejte neznámé e-mailové zprávy a jejich přílohy.
  • Aktualizujte nejen antivirový program, ale také operační systém.
  • Pokud používáte produkty ESET, zapněte si systém včasného varování ESET LiveGrid.

Ransomware je typ škodlivého kódu, který zamyká infikované zařízení a šifruje uložená data. Za odemknutí a odšifrování požaduje finanční částku (většinou v Bitcoinech). Postupem času vyvinul ve velmi účinný způsob, jakým útočníci získávají značné částky peněz. Nejčastěji útočníci cíli na operační systémy Windows a Android. Stranou však nezůstává ani Linux a OS X.

Mohlo by vás zajímat

Pravda a mýty o bezpečnosti Androidu. Obezřetnost je na místě

Nejrozšířenější operační systém v chytrých mobilních zařízeních není tak bezpečný, jak by se mohlo zdát. Chráníte svůj počítač a notebook bezpečnostním softwarem a zdá se vám zbytečné vynakládat čas a finanční prostředky, abyste stejným způsobem zabezpečili i svůj chytrý telefon nebo tablet? Možná jste zaslechli tvrzení, že smartphony jsou proti malwaru lépe chráněny a žádnou speciální bezpečnostní aplikaci nepotřebují. Opak je pravdou.
Přečíst článek