Hlavní obsah

RobbinHood je nebezpečný vyděračský virus

Novinky, lez

Bezpečnostní výzkumníci ze společnosti Sophos varovali před vyděračským virem RobbinHood. Nenechte se zmást jménem známého lidového hrdiny ze Sherwoodu, tento nezvaný návštěvník dovede udělat v sestavě pěknou neplechu. Útočníci přitom dovedou vyzrát i na bezpečnostní software.

Foto: Profimedia.cz

Vyděračský virus RobbinHood si půjčil jméno lidového hrdiny ze Sherwoodu.

Článek

Kyberzločinci totiž využívají legitimní zranitelnost třetí strany ke smazání antivirů a dalších bezpečnostních aplikací ještě dříve, než spustí ransomware nazvaný RobbinHood.

„Ransomware RobbinHood využívá zranitelný i škodlivý ovladač, jehož jediným cílem je vyřadit z činnosti ochranu. Škodlivý ovladač neobsahuje nic jiného než útočný kód. Takže i když máte plně aktualizovaný počítač s Windows, bez známých zranitelností, ransomware jednu takovou útočníkům poskytne, aby mohli zlikvidovat vaši obranu ještě před tím, než začne samotný útok ransomwaru,“ prohlásil Mark Loman, ředitel inženýringu v Sophosu a jeden z hlavních autorů studie o tomto škodlivém kódu.

Podle něj je znepokojující, jak rychle a nebezpečně se tato hrozba dále vyvíjí. „Poprvé se setkáváme s tím, že ransomware přináší svůj legitimně podepsaný, i když zranitelný, ovladač od třetí stany, který převezme kontrolu nad zařízením a využije jej k deaktivaci instalovaného bezpečnostního softwaru, přičemž obchází funkce speciálně určené k zabránění v takové manipulaci. Zlikvidování ochrany otevírá malwaru cestu k nerušené instalaci a spuštění ransomwaru,“ konstatoval Loman.

Kyberzločinci nejčastěji zneužívají Facebook, Yahoo a Netflix

Bezpečnost

Jak útočí vyděračské viry

V dalších fázích již RobbinHood útočí jako další vyděračské viry. Ty nejprve zašifrují všechna data uložená na pevném disku. Za jejich zpřístupnění pak útočníci požadují výkupné, a to klidně i několik tisíc korun.

Kyberzločinci se zpravidla snaží v majiteli napadeného stroje vzbudit dojem, že se ke svým souborům dostane po zaplacení pokuty. Ta byla údajně vyměřena za používání nelegálního softwaru apod. I proto jim celá řada lidí již výkupné zaplatila.

Zaplatit zpravidla chtějí v bitcoinech, protože pohyby této virtuální měny se prakticky nedají vystopovat. A tím logicky ani nelegální aktivita počítačových pirátů.

Ani po zaplacení výkupného se ale uživatelé ke svým datům nedostanou. Místo placení výkupného je totiž nutné virus z počítače odinstalovat. Zpřístupnit nezálohovaná data je už ale ve většině případů nemožné.

Může se vám hodit na Seznamu:

Související témata:
Ransomware
Virus

Související články

Nejrizikovějším filmem na internetu je Joker

Loňský rok byl na zajímavé filmy opravdu bohatý, koneckonců i česká kina hlásila rekordní počty diváků. Na internetu se přitom šířily nelegální kopie prakticky...

Falešné antiviry nepřestávají strašit

I v prvním měsíci letošního roku kralovaly hrozbám pro mobilní zařízení s operačním systémem Android falešné antiviry. Vyplývá to z nejnovějších statistik...

Výběr článků

Načítám