Agresívny malvér, ktorý neľútostne zašifruje dáta používateľov, sa pravidelne objavuje na internetovej scéne. Slovenských užívateľov však zatiaľ viac menej obchádzal, a to najmä z dôvodu, že útočníci podvodné stránky alebo e-maily automaticky neprekladali aj do slovenčiny. V týchto dňoch bezpečnostní experti upozornili na trójskeho koňa CTB-Locker, pri ktorom si útočníci túto námahu takisto nedali, no škodlivé e-maily zasielali hromadne väčšiemu počtu užívateľov, vrátane krajín strednej a východnej Európy. “Slovensko je silnejšie zasiahnutou krajinou a malvér zasiahol nie len domácnosti ale aj firmy,” uviedli bezpečnostní analytici zo spoločnosti Eset, ktorá na hrozbu v utorok 20. januára zachytila.
Malvér zašifruje všetky súbory. Následne žiada veľmi vysoké výpalné
Trójske kone podobného druhu si obvykle berú na mušku len vybrané súbory v počítači, u ktorých je pravdepodobné, že majú pre užívateľa veľkú cenu a vydieranie bude preto účinné. Najčastejšie sú šifrované dokumenty a obrázky, no CTB-Locker toto pravidlo obchádza. V počítači zašifruje kompletne všetky súbory, za ktorých dešifrovanie následne žiada vysoké výpalné. “Škodlivý kód postupne zašifruje celý obsah počítača a používateľovi zobrazí varovanie, že sa ku svojim súborom dostane až po zaplatení výkupného vo výške 8 Bitcoinov,” dopĺňa Eset. Podľa aktuálneho kurzu je výška výpalného približne 1500 eur, čo je výrazne viac než v prípade podobných trójskych koní, ktoré obvykle požadujú len zlomok tejto sumy. Vyberať výpalné vo virtuálnej mene má pre útočníkov niekoľko výhod. Používateľ napríklad nedokáže vystopovať skutočného príjemcu platby a takisto platbu nedokáže stornovať.
Foto: Eset
Súbory sú zašifrované precízne. Šifrovanie nie je možné prelomiť
Podľa odborníkov sú súbory zašifrované tak, že šifru nie je možné akýmkoľvek spôsobom prelomiť. K zašifrovaným súborom sa preto už užívateľ nedostane, a ak ich nemá zálohované na externom disku alebo v cloude s určitosťou o ne príde. Útočníci navyše využívajú aj ďalšie formy nátlaku. Na infikovanom počítači zobrazujú hlásenie s časovačom nastaveným na 96 hodín. “Na odoslanie platby máte 96 hodín. Ak peniaze do tejto doby neodošlete, vaše súbory budú permanentne zašifrované a nikto nebude maž možnosť ich obnoviť,” uvádza sa v správe od útočníkov. Odborníci zatiaľ neinformujú o tom, či už niektorí z užívateľov nátlaku podľahol a zaplatil, a či súbory na jeho počítači boli následne dešifrované.
Neotvárajte maily vrátane príloh od neznámych odosielateľov
Počítač je infikovaný akonáhle užívateľ otvori škodlivú prílohu v e-mailovej správe. “Predmet -emailu v obeti vzbudzuje dojem, že ide o faxovú správu. Používateľ je ale automaticky infikovaný po otvorení škodlivej prílohy,” uvádza odborník na bezpečnosť, Pablo Ramos, z Esetu. Správa samotná nebola lokalizovaná do slovenčiny ani do češtiny. “Po otvorení sa do nechráneného počítača stiahne škodlivý kód Win32/TrojaDownloader.Elenoocka.A. Jeho úlohou je do počítača stiahnuť a spustiť trójskeho koňa Win32/FileCoder.DA, ktorý je známy aj pod menom CTB-Locker,” uzatvára Ramos.
Foto: Eset
Ochrana pred podobným typom škodlivých kódov spočíva najmä v zabezpečení mailových serverov, u ktorých je vhodné mať aktivované filtrovanie škodlivých prípon priložených súborov. Užívateľom samotným sa odporúča neotvárať prílohy správ, ktoré majú pochybného odosielateľa alebo ktoré poriadne neidentifikujú odosielateľa. Vhodné je používať aj bezpečnostný softvér, ktorý dokáže vďaka heuristickej analýze škodlivé súbory identifikovať ešte predtým, než na ne upozorní niektorý z tvorcov bezpečnostných riešení. Podceniť netreba ani zálohu dát, ideálne do cloudu alebo na externý disk, ktorý nie je permanentne pripojený k počítaču, nakoľko infekcia sa naň môže takýmto spôsobom takisto preniesť.