Na internete sa šíri ďalší malvér, ktorý šifruje všetky súbory na disku

Malvér TeslaCrpyt má svojho nástupcu. Crysis šifruje všetky súbory na disku bez rozdielu. Nezašifrovaný zostane len operačný systém. Od obete následne útočníci žiadajú výkupné v stovkách eur zaplatné vo virtuálnej mene BitCoin.

13.06.2016 10:45
malver, trojsky kon, Cryptolocker Foto:
Jedným z najznámejších šiforvacích malvérov bol Cryptolocker (na obrázku). Crysis funguje veľmi podobne, no menej sofistikovane.
debata (3)

Ak je váš počítač infikovaný šifrovacím malvérom vaše cenné súbory vrátane fotiek a dokumentov môžu skončiť v zašifrovanom priečinku bez možnosti obnovy. Útočníci v takýchto prípadoch žiadajú veľmi vysoké výkupné, po zaplatení ktorého sľubujú, že užívateľovi zašlú kľúč na dešifrovanie súborov. No nie vždy je tomu tak. Dôležité je súbory zálohovať, no povedzme si úprimne, nie vždy a všade sa to dá.

Malvéry, ktoré šifrujú súbory na počítači sú čoraz populárnejšie

Šifrovací malvér TeslaCrypt zo skupiny takzvaných ransomvérov ktorý ešte donedávna vyčíňal po celom svete pred približne dvoma týždňami ukončil svoju púť. Má však svojho nástupcu s označením Crysis. Crysis je jedným z mnohých malvérov, ktoré šifrujú dáta na disku. Slováci sa mohli v minulosti zoznámiť s jeho obdobou Nemucod, ktorá fungovala prakticky rovnako.

Ako upozorila spoločnosť Eset, Crysis dokáže šifrovať súbory na pevných, vymeniteľných a dokonca aj sieťových diskoch. Používa pri tom silné šifrovacie algoritmy, kvôli čomu je takmer nemožné súbory svojpomocne dešifrovať. “Vo väčšine prípadov sa ransomvér Crysis šíri ako príloha spamových e-mailov, konkrétne s použitím dvojitej prípony súboru. Použitím tejto jednoduchej ale efektívnej metódy sa spustiteľné súbory javia ako nespustiteľné,” uviedol analytik z Esetu, Ondrej Kubovič.

Súbory na šifrovanie si Crysis nevyberá. Šifruje všetko a dôkladne

Malvér využíva aj inú rafinovanú techniku ako oklamať užívateľa. Škodlivé súbory maskujú názvami legitímnych aplikácií, ktoré šíria cez viaceré stránky a zdieľané siete. Zaujímavosťou je, že po inštalácii si malvér sám upraví systémové registre tak, aby bol automaticky spustený pri každom štarte systému a mohol v svojej práci pokračovať. Zároveň nie je vyberavý. Na disku šifruje úplne všetko, len okrem súborov operačného systému. Názov počítača a zopár identifikátorov vrátane vzorky zašifrovaných súborov posiela na vzdialený server útočníkov.

Keď svoju úlohu Crysis dokoná, na pracovnú plochu umiestni textový súbor s návodom ako súbory dešifrovať. “Prvotná informácia obsahuje len dve e-mailové adresy na útočníkov. Po nadviazaní kontaktu dostane obeť inštrukcie aj s výškou výkupného, ktorá sa pohybuje v rozmecí od 400 do 900 eur. Zaplatiť je potrebné s využitím digitálnej meny BitCoin,” približuje Eset, ktorý zároveň vytvoril bezplatný univerzálny dešifrovací nástroj, ktorý umožní súbory opätovne obnoviť.

© Autorské práva vyhradené

3 debata chyba
Viac na túto tému: #malvér #Eset #ransomvér #Nemucod #Crysis