Close

13/10/2015

Zašifrovaný počítač a aj súbory. Vírus žiada peniaze.

Anti­ví­ru­so­vé spo­loč­nos­ti už v roku 2013 va­rovali pred po­čí­ta­čo­vým ví­ru­som, kto­rý bý­va ozna­čo­va­ný ako Cryp­to­loc­ker. Aktuálne tento vírus opätovne útočí na počítače ktoré nie sú dostatočne chránené.

Ten­to ví­rus za­šif­ru­je dá­ta v po­čí­ta­či a za ich od­blo­ko­va­nie po­ža­du­je vý­kup­né – ak nie je za­pla­te­né, pou­ží­va­teľ svo­je dá­ta ne­náv­rat­ne stra­tí. Ochra­na anti­ví­ru­som pri­tom nie je v tom­to prí­pa­de dos­ta­ču­jú­ca.

Cryp­to­loc­ker po­mo­cou so­fis­ti­ko­va­nej asy­met­ric­kej šif­ry (AES-2048) za­šif­ru­je všet­ky do­ku­men­ty, fo­tog­ra­fie a iné dô­le­ži­té sú­bo­ry v po­čí­ta­či a nás­led­ne zob­ra­zí hlá­se­nie, kto­ré od pou­ží­va­te­ľa po­ža­du­je „vý­kup­né“ vo vý­ške 300 USD, EUR či v inom ek­vi­va­len­te tej­to su­my. Ak pou­ží­va­teľ za­pla­tí, dos­ta­ne (auto­ma­tic­ky) de­šif­ro­va­cí kľúč, kto­rý mu nao­zaj dá­ta de­šif­ru­je, a te­da vrá­ti.

Pou­ži­tím asy­met­ric­kej šif­ry dos­tá­va ce­lá uda­losť no­vý roz­mer. Ak to­tiž pou­ží­va­teľ ne­za­rea­gu­je a ne­zap­la­tí dos­ta­toč­ne rých­lo (v rá­doch de­sia­tok ho­dín, po­vedz­me do 5 dní), bu­de kľúč, kto­rým bo­li sú­bo­ry za­šif­ro­va­né, auto­ma­tic­ky zni­če­ný, a tým bu­dú dá­ta de­fi­ni­tív­ne stra­te­né. Ho­ci by bol aj útoč­ník vy­pát­ra­ný a je­ho server­y od­sta­ve­né, všet­ci pos­tih­nu­tí pou­ží­va­te­lia o svo­je dá­ta ne­náv­rat­ne prí­du.

Ví­rus sa ší­ri z in­fi­ko­va­ných inter­ne­to­vých strá­nok, ako aj po­mo­cou e-mai­lov a neus­tá­le me­ní svoj kód tak, aby bo­lo je­ho de­te­go­va­nie AV prog­ra­ma­mi čo naj­ťaž­šie. Tá­to vlas­tnosť, kto­rej sa ho­vo­rí po­ly­morf­izmus, nie je v prin­cí­pe nič no­vé a v pod­sta­te umož­ňu­je auto­rom ví­ru­su byť vždy pop­re­du pred tvor­ca­mi anti­ví­ru­so­vých prog­ra­mov.

Všet­ci vý­znam­ní do­dá­va­te­lia anti­ví­ru­so­vých rie­še­ní ho, sa­moz­rej­me, poz­na­jú a všet­ci mu­sia neus­tá­le do­há­ňať vý­voj s tým, ako sa ob­ja­vu­jú neus­tá­le no­vé va­rian­ty toh­to ví­ru­su. Tech­nic­ky to zna­me­ná, že sa žiad­ny pou­ží­va­teľ v sú­čas­nos­ti ne­mô­že úpl­ne spo­ľah­núť na to, že tým, že má ak­tuál­ny anti­ví­ru­so­vý prog­ram, je pred tým­to ví­ru­som chrá­ne­ný.

Realis­tic­ký sce­nár je tak spo­ľah­núť sa na kva­lit­né zá­lo­ho­va­nie, kto­ré na­vy­še ne­zá­vi­sí od pri­pá­ja­nia zá­lož­ných dis­kov k po­čí­ta­ču. Pre­to­že ak si svo­je dá­ta pou­ží­va­teľ zá­lo­hu­je nap­rík­lad na exter­ný či sie­ťo­vý disk, Cryp­to­loc­ker rov­na­ko jed­no­du­cho za­šif­ru­je je­ho zá­lo­hy. Ideál­nym rie­še­ním sa v ta­kom prí­pa­de uka­zu­je on-li­ne zá­lo­ha po­mo­cou ta­kých slu­žieb, kto­ré pou­ží­va­jú vlast­ný sys­tém šif­ro­va­ných zá­loh, ku kto­rým sa Cryp­to­loc­ker ne­dos­ta­ne.

Spôsoby ochrany pred infiltráciou:

  • Kvalitný a aktuálny antivírus (nie free verzie)
  • Používanie štandardného užívateľského účtu (bez privilégií)
  • Pravidelné aktualizácie OS
  • Neotvárať prílohy mailov neznámych odosielateľov, alebo podozrivé prílohy
  • Neotvárať neznáme odkazy od priateľov na sociálnych sieťach
  • Neprehliadať pochybné stránky
  • Neinštalovať rôznych crack variantov

zdroj: itnews, hacom.sk

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *