Hlavní obsah

Vyděračský virus se pirátům nepovedl

Novinky, mif

Vyděračské viry terorizují uživatele několik posledních měsíců. Když internetem začne kolovat nějaká nová verze, bezpečnostní experti prakticky okamžitě bijí na poplach. V případě nového škodlivého kódu PowerWare to ale neplatí. Počítačovým pirátům se totiž příliš nepovedl, kvůli čemuž si vysloužil přezdívku „retardovaný bratranec“.

Foto: Profimedia.cz

Ilustrační foto

Článek

Ransomware je souhrnný název pro rodinu vyděračských virů, jako jsou například známí záškodníci TeslaCrypt či Locky. Tyto škodlivé kódy začnou šifrovat obsah počítače a uživateli zobrazí oznámení, že za dešifrování počítače musí zaplatit, jinak se ke svým datům údajně již nikdy nedostane.

Právě Locky dělá bezpečnostním expertům poslední dobou vrásky na čele. Počítačoví piráti jej totiž navrhli tak dobře, že je prakticky neprolomitelný. Používá velmi podobné šifrování, jakými chrání finanční instituce platby po internetu.

Internetem přitom v minulých dnech začal kolovat vyděračský virus zvaný PowerWare, který nejprve výzkumníky pořádně vyděsil. Na první pohled se totiž zdálo, že jde o vylepšenou verzi Lockyho. Podrobná analýza nicméně ukázala, že se jedná o velmi nepovedený plagiát, který si na sofistikovaný škodlivý kód pouze hraje.

Horkou jehlou

Počítačoví piráti evidentně tento vyděračský virus spíchli horkou jehlou a snažili se v uživatelích vzbudit dojem, že jde o vylepšenou variantu Lockyho. O něm je totiž známo, že k zašifrovaným datům se uživatelé prakticky nemají šanci dostat, pokud nezaplatí výkupné.

O PowerWaru to ale neplatí. Právě proto si tento škodlivý kód vysloužil mezi bezpečnostními experty přezdívku „Lockyho retardovaný bratranec“.

„Podstatný rozdíl je však v použité kryptografii, která sice využívá stejně silný šifrovací algoritmus AES128 jako skutečný Locky, ale na rozdíl od něj používá pevný klíč uložený přímo v kódu malwaru. Navíc šifruje pouze prvních 2048 bytů postižených souborů,“ popsal technickou stránku věci Pavel Bašta, bezpečnostní analytik CSIRT.CZ.

Díky slabému zabezpečení se podařilo výzkumníkům vytvořit program, díky kterému je možné tento vyděračský virus velmi snadno přelstít a uzamčená data prakticky okamžitě zpřístupnit. „Jedinou vadou na kráse je, že se jedná o pythonový skript, se kterým si méně zkušení uživatelé nebudou zprvu vědět rady,“ doplnil Bašta.

I tak je ale zřejmé, že uživatelé se škodlivého kódu PowerWare obávat nemusí. Program a návod na dešifrování dat, které PowerWare uzamknul, je v angličtině k dispozici zde.

Jak se bránit proti vyděračským virům?
Neotvírejte přílohy e-mailových zpráv od neznámých a podezřelých adresátů.
Pravidelně zálohujte svoje data. V případě nákazy se počítač jednoduše přeinstaluje a zašifrovaná data se mohou obnovit i bez placení výkupného nebo nutnosti je odšifrovat.
Externí disky nebo jiné úložné systémy, na které jsou data zálohována, by neměly být neustále připojeny k počítači. Minimalizuje se tím riziko, že se vyděračský virus zabydlí i u zálohovaných dat.
Pravidelně aktualizujte operační systém i jiné programy. Znesnadníte tak práci počítačových pirátů, kteří se snaží objevené trhliny zneužít k propašování škodlivých kódů.
Nutné je také pravidelně aktualizovat antivirový program, případně jiné bezpečnostní aplikace.
Nepoužívejte programy, pro které již výrobce ukončil podporu. Hrozba nákazy například na Windows XP je mnohonásobně vyšší než u novějších verzí tohoto operačního systému.

Jak probíhá útok vyděračského viru?

Útoky vyděračských virů probíhají prakticky vždy stejně. Nejprve zašifrují záškodníci všechna data uložená na pevném disku. Za jejich zpřístupnění pak útočníci požadují výkupné, a to i několik tisíc korun.

Kyberzločinci se zpravidla snaží v majiteli napadeného stroje vzbudit dojem, že se ke svým souborům dostane po zaplacení pokuty. Ta byla údajně vyměřena za používání nelegálního softwaru apod. I proto jim celá řada lidí již výkupné zaplatila.

Ani po zaplacení výkupného se ale uživatelé ke svým datům nemusí dostat. Místo placení výkupného je totiž nutné virus z počítače odinstalovat. Zpřístupnit nezálohovaná data je už ale ve většině případů nemožné.

Související témata:

Výběr článků

Načítám