Ransomware se stále častěji objevuje i na smartphonech

Nejnovější ransomware je schopen kontrolovat svůj běh, detektovat, zda není spuštěn ve virtuálním stroji, ukončovat procesy, pomocí kterých by bylo možné ho odstranit a to i v safe módu, takže se ho tak snadno nezbavíte.

Do počítače se tento ransomware dostává mnoha různými způsoby. Nyní se jedná např. o tolik oblíbený malvertisement, kdy se i na naprosto důvěryhodných webech zobrazují infikované reklamy.

Tohoto způsobu využívá i poslední verze nechvalně proslulého CryptoLockeru nazvaná CryptoWall. v okamžiku, kdy dojde k jeho stažení a spuštění, tak CryptoWall začne skenovat obsah vašeho disku a šifrovat soubory jako .jpg, .doc, .xls apod. Do adresáře se zašifrovanými soubory pak umístí soubor s informací, že tyto soubory byly zašifrovány, a co má uživatel udělat pro to, aby se k nim zase dostal.

Ve světě též dochází k  nárůstu počtu webů, na kterých se nachází škodlivý kód, který hledá a zneužívá zranitelností v IE, JAVA, Flash, Adobe, atd. a na počítačích návštěvníků a stahuje do nich ransomware. Domény, na kterých se tento ransomware nachází, neustále přibývají, každých 10 minut se objeví nová.

Na kompromitovaných webech se též objevuje falešná výzva k aktualizaci aplikací jako je Adobe Reader, Flash Player, Java, Silverligt apod., která ve skutečnosti vede ke stažení ransomware, ten však může přijít i obyčejným e-mailem.

Momentálně je požadováno zaplacení 500 USD/EUR, a pokud nezaplatíte do určité doby, tak se částka za dešifrování zvyšuje na 1000 USD/EUR. Všimněte si, že došlo k podstatnému navýšení ceny, CryptoLocker chtěl jen 300 USD/EUR.

Bez zaplacení se nemáte k souborům jak dostat, protože jsou zašifrovány silným 2048bitovým veřejným klíčem, přičemž soukromý klíč, kterým by se daly dešifrovat, získáte až po zaplacení. Vyjímkou ale nejsou ani ransomware pracující s 4096 bitovou délkou klíče, více zde.

Vystrkovat rohy začíná i první ransomware pro Android, který skutečně pomocí algoritmu AES zašifruje data na SD kartě, následně zobrazí výzvu k zaplacení a potom čeká, zda dostane od C&C serveru zprávu, že požadovaná částka byla uhrazena, a data dešifruje. Uživatel nemusí nic zadávat – to je další změna, která podstatně zvyšuje úspěšnost tohoto business modelu.

Když říkám, že bez zaplacení se ke svým datům nedostanete, tak to není docela pravda. Např. CryptoDefense obsahoval chybu, kdy se privátní klíč nacházel na disku, takže s určitými znalostmi se daly soubory dešifrovat.

Pravda, ne každý si toho všimne a i kdyby, tak nebude schopen klíč, použít. Každý však může využít samotné vlastnosti MS Windows a vytváření stínových kopií, kdy můžete zkusit např. tento postup, a pokud budete mít štěstí, tak se ke svým souborům dostane.

Závěr: Ransomware slaví obrovský úspěch a svým autorům přináší nemalý zisk, protože dost obětí zaplatí. Pokud po zaplacení skutečně dojde k dešifrování dat, bude tento obchodní model generovat ještě vyšší příjem. Nadarmo pak mohou bezpečnostní experti říkat, nic neplaťte, protože tím tento business jen podporujete.


Pokud vás tento příspěvek zaujal, sdílejte ho!
Share on FacebookShare on LinkedInTweet about this on TwitterShare on Google+Email this to someonePrint this page

Štítky: ,


K článku “Ransomware se stále častěji objevuje i na smartphonech” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: