Svět obchází nová generace nebezpečného ransomware

V posledních dnech se internetem šíří nový ransomware nazvaný CryptoLocker, který šifruje soubory na lokálních i síťových discích.

Tento ransomware funguje tak, že se po úspěšném proniknutí do vašeho počítače připojí na server útočníka, kde dojde k vygenerování páru klíčů o délce 2048 bitů, přičemž privátní klíč zůstane uložen na serveru a veřejný klíč je stažen do počítače, kde jsou jím šifrovány soubory nacházející se na lokálním a síťovém disku.

CryptoLocker vás následně upozorní, že vaše důležité soubory zašifroval, o čemž se můžete sami přesvědčit a vyzve vás k zaplacení 300 USD nebo 300 EUR s tím, že pokud tak neučiníte, tak privátní klíč, kterým lze vaše data dešifrovat, bude smazán do 72 hodin. V okně programu je zároveň odpočítáván čas, který zbývá do smazání privátního klíče.

Problém je, že i v případě, kdy váš antivirus tento ransomware detekuje a úspěšně ho odstraní, tak se ke svým zašifrovaným souborům bohužel nedostanete, protože tyto soubory zůstávají nadále zašifrované. Odstraněním ransomwaru z počítače docílíte jen toho, že žádné další soubory už nebudou moci být zašifrovány.

Pokud jste si svá data pravidelně nezálohovali, a rozhodnete se, že ransomware odstraníte a útočníkovi nezaplatíte, tak svá data již nejspíš nikdy neuvidíte, protože hrubou silou nelze šifru prolomit a CryptoLocker dle dosavadních zjištění v sobě neobsahuje žádná zadní vrátka.

Pokud se rozhodnete zaplatit, tak je zde určitá šance, že vám útočník privátní klíč potřebný k dešifrování dat pošle. Pokud vám ho nepošle, tak to nebude proto, že by nechtěl, ale spíš proto, že server, na kterém byl privátní klíč uložen, byl jeho poskytovatelem zrušen.

Je zřejmé, že uživatel, který má na disku nějaké opravdu důležité soubory nejspíš zaplatí, což povede mimo jiné i k tomu, že se tento ransomware bude dále vyvíjet, neboť zvolený business model bude útočníkovi generovat velice zajímavý příjem.

Vzhledem k tomu, že do budoucna nelze vyloučit, že se objeví nová verze, kterou antiviry nebudou schopny hned detekovat, a která se bude šířit přes web, je zřejmé, že ani nejčastěji uváděná doporučení jako automatická aktualizace SW, a pravidelné zálohování dat, vás nemusí před tímto ransomwarem ochránit.

Poznámka: Že se vývoj ransomwaru bude ubírat tímto způsobem, se dalo předpokládat, a tudíž tato nová verze není žádným velkým překvapením. Ostatně došlo přesně k tomu, co jsem předpověděl již před necelým rokem, a to, že v dalších verzích tohoto ransomwaru „heslo použité k zašifrování souborů bude na každém počítači jiné a stále více bude využíváno asymetrické kryptografie“.

Napadá vás nějaké skutečně účinné opatření, jak tomuto ransomwaru čelit?

Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.

Štítky: ,

  1. pp

    Ochranou by mohl být filesystém, který umí verzovat – po zašifrování si prostě vytáhnu předchozí verzi souboru.

    Podobně automatická záloha na cloud, který verzuje, nebo prostě jakákoliv záloha.

  2. admin

    Pokud používáte operační systém MS Windows Vista a vyšší, můžete využít skutečnosti, že v těchto systémech jsou na disk automaticky ukládány stínové kopie vašich souborů, které lze následně obnovit. Více vizte příspěvek http://www.cleverandsmart.cz/jak-vyzrat-nad-ransomware-ktery-sifruje-soubory/.

  3. Mirek

    Ransomware šifruje soubory podle přípon nikoliv podle hlaviček, takže řešením by mohlo být i vytvoření vlastních přípon souborů a jejich asociování s příslušnými programy. Pak by ransomware musel analyzovat hlavičky souborů nebo šifrovat všechny soubory ve složce uživatele, což zatím nedělá.


K článku “Svět obchází nová generace nebezpečného ransomware” se zde nachází 3 komentáře.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: