Ransomware, který si chce hrát

Zajímavý ransomware kousek, který zaujal výzkumníky společnosti ESET, se inspiruje známou horrorovou sérií Saw. Po nakažení počítače hraje s obětí smrtelnou hru. Naštěstí ne o život, ale „jen“ o data.
Total
0
Sdílení

Pokud uživatel nezaplatí požadovanou částku v první hodině, smaže ransomware Jigsaw jeden soubor. Pokud nezaplatí během druhé hodiny, počet smazaných souborů se zvyšuje na dva. S každou další hodinou roste i počet nenávratně smazaných souboru. Zároveň je obrazovce informace o tom, že každý restart počítače se trestá dalším 1000 souborů.

jigsaw

jigsaw

jigsaw

Při analýze kódu se naštěstí ukázalo, že nejde o nijak sofistikovaný kód. Pro každé šifrování používá jeden statický klíč, proto bylo jen otázkou času, kdy bude dostupný nástroj pro odšifrování dat.

ESET detekuje hrozbu jako MSIL/Filecoder.Jigsaw.A, MSIL/Filecoder.Jigsaw.B a MSIL/Filecoder.Jigsaw.C.

Prevence proti ransomware

  • Pravidelně zálohujte data. Nejlépe na klasický USB disk, který není neustále připojený k počítači.
  • Neotevírejte neznámé e-mailové zprávy a jejich přílohy.
  • Aktualizujte nejen antivirový program, ale také operační systém.
  • Pokud používáte produkty ESET, zapněte si systém včasného varování ESET LiveGrid.

Ransomware je typ škodlivého kódu, který zamyká infikované zařízení a šifruje uložená data. Za odemknutí a odšifrování požaduje finanční částku (většinou v Bitcoinech). Postupem času vyvinul ve velmi účinný způsob, jakým útočníci získávají značné částky peněz. Nejčastěji útočníci cíli na operační systémy Windows a Android. Stranou však nezůstává ani Linux a OS X.

Mohlo by vás zajímat

FBI vyzývá oběti vyděračského ransomware, aby se jí hlásily. Poškozených přibývá

Americká federální vyšetřovací služba FBI veřejně vyzvala všechny uživatele internetu, jejichž počítače byly napadeny vyděračským škodlivým kódem ransomware, aby se jí hlásili a sdělili, zda zaplatili požadované výkupné. Množí se totiž případy, kdy lidé zasažení ransomware splnili podmínky útočníků, zaplatili požadovanou částku, ale jejich počítač nebyl odšifrován. Útočníci po nich naopak žádali další peníze.
Přečíst článek