Pravda Veda a technika Komunikácia Malvér šifroval dáta Čechov a Rakúšanov. Ponúkal aj zľavy z výpalného

Malvér šifroval dáta Čechov a Rakúšanov. Ponúkal aj zľavy z výpalného

TorrentLocker šifroval dáta v počítačoch obetí. Za dešifrovanie žiadal vysoké výkupné. Podľa Esetu vylákal peniaze len od 570 obetí a hackerom tak zarobil od 230 do 500-tisíc eur. Ak obeť nebola ochotná zaplatiť celú sumu, bola jej ponúknutá zľava.

20.12.2014 16:30
hacker, útok, internet, bezpečnosť, hackeri,... Foto:
Ilustračné foto
debata (1)

Internetom sa šíril ďalší škodlivý kód s návzom TorrentLocker, ktorý infikoval viac ako 40-tisíc počítačov, predovšetkým v Európe. TorrentLocker je takzvaným ransomvérom, teda malvérom, ktorý útočníci využívajú s cieľom vydierať používateľa napríklad zašifrovaním niektorých dokumentov na disku. V konkrétnom prípade malvér šifroval dokumenty, obrázky a ďalšie súbory, za ktorých dešifrovanie žiadal vysoké výkupné v digitálnej mene Bitcoin. Podľa výskumníkov zo spoločnosti Eset, ktorý na malvér upozornili, žiadal TorrentLocker od užívateľa 4,081 Bitcoinu, čo je po prepočte približne 1100 eur.

Užívatelia, ktorí odmietli zaplatiť plnú sumu výkupného, získali zľavu
TorrentLocker nebol nijako výnimočný a od iných podobných škodlivých kódov sa výrazne nelíšil. V priebehu krátkej doby zašifroval údajne viac ako 280 miliónov dokumentov. Zaujímavé pritom je, že útočníkom sa podarilo presvedčiť len 570 obetí, aby zaplatili celú čiastku, niektorým užívateľom dokonca poskytli zľavu. Presnú sumu zárobku výpalníkov síce nie je možné zistiť, výskumníci ale odhadujú, že jeho výška sa mohla pohybovať medzi 230 a 500-tisíc eurami.

Spôsob, akým sa dokázal TorrentLocker... Foto: Eset
TorrentLocker, malver, trojsky kôň Spôsob, akým sa dokázal TorrentLocker infiltrovať do systému Windows.

Identita útočníkov nie je známa, je ale pravdepodobné, že TorrentLocker vytvorili tí istí ľudia, ktorí počas minulého roka pomocou trójskeho koňa Hesperbot okrádali klientov známych európskych bánk. TorrentLocker sa šíril najmä prostredníctvom spamových správ, ktoré už obsahovali škodlivý kód, alebo odkazovali na falošnú stránku. V predmete e-mailu sa nachádzala informácia o nezaplatenej faktúre, pokute za prekročenú rýchlosť alebo informácia o sledovaní balíka.

Spam odkazoval na falošné stránky miestnych spoločností
„Pri odkaze na externú webstránku so škodlivým kódom bola obeť oklamaná tým, že táto stránka imitovala vzhľad webu miestnej spoločnosti alebo vládnej organizácie. Obeti sa falošné stránky zobrazovali na základe geografickej polohy,“ doplnil Eset. Používateľovi z Českej republiky sa tak zobrazila napríklad falošná stránka Českej pošty, obyvateľovi z Rakúska zas upravený web doručovateľskej spoločnosti DHL. Ak stránku navštívil z počítača s iným systémom než Windows, bol vyzvaný, aby použil prehliadač práve v tomto systéme.

© Autorské práva vyhradené

1 debata chyba
Viac na túto tému: #vírus #malvér #bitcoin #Eset #trójsky kôň #TorrentLocker #ransomvér