Ransomware: zaplať nebo svá data již nikdy neuvidíš!

Ransomware je škodlivý kód, který se zpravidla šíří jako tzv. drive-by download malware, což znamená, že se do vašeho počítače dostane pouhou návštěvou kompromitovaného webu.

Na rozdíl od ostatních druhů škodlivého kódu dává ransomware svou přítomnost jasně najevo tím, že vám znemožní s počítačem pracovat. Za uvedení PC do původního stavu po vás bude požadovat zaplacení určité částky, např. zavoláním nebo zasláním SMS na nějaké zpoplatněné číslo, což je ten nejjednodušší způsob jak z vás peníze vytáhnout. A pokud cena za takovou SMS nebo volání nebude příliš vysoká, lze očekávat, že procent těch, kteří zaplatí, poroste.

Ransomware šifrující soubory

Ransomware zašifruje soubory na disku s tím, že klíč k jejich dešifrování uživateli poskytne až po zaplacení určité částky. Tento ransomware jedná s uživatelem naprosto přímočaře v duchu, data jsem zašifroval a heslo se dozvíš, jen když zaplatíš, a to do určitého data, v opačném případě budou tvoje data smazána. Pokud chceš důkaz, že znám klíč, kterým jsou tvoje data zašifrována, tak mi pošli nějaký soubor, a já ti ho pošlu dešifrovaný zpět.

To, zda bude tento druh ransomware úspěšný, záleží na tom, jak bude sofistikovaný. Může totiž začít šifrovat data od těch nejstarších např. podle data posledního přístupu nebo se zaměří na ty, které uživatel používá nejčastěji. U těch je pravděpodobnější, že je ještě nezálohoval, nutně je potřebuje a bude ochoten zaplatit, aby se k nim dostal. Vzhledem k tomu, že dost často je používáno stejné heslo, tak není nutné platit.

Trend: V dalších verzích se dá předpokládat, že heslo použité k zašifrování souborů bude na každém počítači jiné a stále více bude využíváno asymetrické kryptografie.

Ransomware blokující počítač

Ransomware nahradí původní plochu Windows za svou vlastní, ze které nelze nic spustit a nápravu slibuje až po zaplacení určité částky. Nefungují klávesové zkratky, není k dispozici plocha, tlačítko start a nefunguje ani správce úloh, takže daný proces nelze ukončit ani spustit jiný. Na obrazovce je pouze zobrazeno jakési hlášení o tom, proč k uzamčení došlo a instrukce jak zaplatit. Případně zde mohou být zobrazovány i náhledy fotek, které se nacházejí na disku vašeho počítače. Že se jedná o pornografii, kterou si ransomware sám stáhnul a nakopíroval do určitého adresáře, snad není třeba dodávat.

Na hlavní obrazovce se může objevit upozornění, že uživatel používá nelegální kopii Windows a dalších aplikací, nebo že se na jeho počítači nachází nelegální kopie hudby, filmů, ilegální pornografie, a proto je požadováno zaplacení licenčního poplatku nebo pokuty. Tento ransomware již používá pokročilejších technik sociálního inženýrství, a snaží se v uživateli vzbudit pocit viny a strachu tím, že se tváří jako hlášení od Microsoftu, policie nebo jiné instituce.

Trend: V dalších verzích se dá očekávat, že ransomware bude skenovat počítač a vyhledávat na něm s větší či menší úspěšností nelegální software a uživateli bude nabízet, že po zaplacení poplatku dojde k jeho legalizaci.

Závěr: U nové generace ransomware, kterou lze očekávat v příštích letech, lze předpokládat, že bude mnohem sofistikovanější, bude ještě více využívat sociotechnik a budou nahrazovány přímo konkrétní systémové soubory. Odstranění takového ransomware bude možné jen zkopírováním původních souborů např. z instalačního média MS Windows.

Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.

Štítky: ,


K článku “Ransomware: zaplať nebo svá data již nikdy neuvidíš!” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: