Ransomware - zlí chlapci našli ďalší spôsob ako materializovať zisky

Pridané používateľom herrman dňa 21.12.2015 - 14:58

V poslednej dobe čoraz častejšie počuť správy o veľmi nepríjemnom a častokrát aj naozaj nebezpečnom druhu nákazy - ransomware. Ako už samotný názov napovedá (ransom = výkupné), takýto malware od vás bude pýtať výkupné aby vám dal pokoj. Takže čo sa vlastne stane?

Záleží to od toho koľko šťastia máte, keďže internetom sa šíria rôzne druhy tohto neduhu. Od pomerne neškodných, ktoré sa vám len pokúsia, viac či menej sofistikovane, zabrániť k prístupu k vášmu počítaču a pod rôznymi hrozbami od vás žiadajú peniaze.
Cez dosť nepríjemné, ktoré vám síce zašifrujú dáta, ale vďaka rôznym chybám ktoré útočníci urobili, bolo možné nájsť spôsob ako šifru prelomiť, alebo dokonca obísť a dáta obnoviť aj bez zaplatenia.
Až po zákerné svinstvá, ktoré si opäť zoberú za rukojemníkov vaše dáta - zašifrujú ich naozaj silným kľúčom ale, na vašu škodu, autori tentoraz žiadnu zásadnú chybu neurobili.  Vtedy vám nezostane už moc možností ako sa z takejto šlamastiky vysekať a aj FBI vám odporučí zaplatiť.

Ak máte obzvlášť veľkú smolu, môžete naraziť aj na ransomware babráka, ktorý dáta zašifruje a, ehm, nechtiac zahodí aj kľúč. Následky si domyslite sami…

Rozšírenie tohto neduhu je naozaj obrovské o čom svedčí aj fakt, že na pozore sa musia mať nielen používatelia s Windows ale zraniteľní môžu byť aj tí na Linuxe, či dokonca OS X. Je síce pravda, že v prípade OS X sa, zatiaľ, jednalo len o tzv. proof of concept (čo však neznamená nič iné iba to, že je naozaj len otázkou času kedy sa niečo také objaví "in the wild") a v prípade Linuxu sa nejednalo o zákerné svinstvo, skôr len o dosť nepríjemnú nákazu (viď vyššie) ale dokazuje to, že na ostražití musíme byť naozaj všetci. Prognózy do budúcna sú totiž ešte horšie.

V každom prípade najjednoduchší spôsob ako minimalizovať škody je pravidelné zálohovanie dát. Dnešná cena USB kľúčov, externých diskov, či cloudových úložísk je viac ako prijateľná, takže prečo riskovať?

 

EDIT #1: 07.03. 2016 - Tak už neostalo len pri proof of cocept pre OS X a prvá škodná je už v revíre.

Tags:

Komentáre

LGE (bez overenia)

10.12.2017 - 19:32

Zálohovanie je určite dobrá vec, avšak dovtedy, pokiaľ sa útočník nevyhráža zverejnením vašich zašifrovaných dát niekde na webe. Dôležitá je teda aj prevencia, t.j. napr. chrániť sa nejakým dôverihodným bezpečnostným softwarom, prípadne si dáta šifrovať sám.

herrman

14.12.2017 - 10:35

Tu sa da rozhodne iba suhlasit - prevencia je, samozrejme, prvorada. Ak si dobre pamatam, tak hrozba zverejnenim odcudzenych citlivych udajov (ci kompromitujucich fotografii) na webe v case pisania tohto blogu este nebola az tak vypukla, tak som ju nejako nespominal. Dolezitost zalohovania som vyzdvihol schvalne aj koli tomu, ze bezni ludia ho casto neriesia vobec a klasicky ransomware nie je jedinym dovodom preco by vsak zalohovat mali.

Pridať nový komentár

Viac informácií o textových formátoch

Filtered HTML

  • Webové a e-mailové adresy sú automaticky zmenené na odkazy.
  • Povolené sú HTML značky: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Riadky a odstavce sa zalomia automaticky.

Plain text

  • Nie sú dovolené žiadne HTML značky.
  • Webové a e-mailové adresy sú automaticky zmenené na odkazy.
  • Riadky a odstavce sa zalomia automaticky.
CAPTCHA
Táto otázka má overiť, či ste naozaj človek a obmedziť tak automatických spam botov.
Doplňte prázdne políčko.