Hlavní obsah

Obávaný trojský kůň Emotet opět na scéně

Na konci ledna se tým bezpečnostních expertů z několika různých států – v přední řadě s FBI a Europolem – pochlubil, že rozbil síť zotročených počítačů (tzv. botnet), jejímž prostřednictvím hackeři šířili trojského koně Emotet. Nyní se ale tento nezvaný návštěvník začal opět šířit internetem, jak varovali experti z kyberbezpečnostní společnosti Check Point.

Foto: Profimedia.cz

Ilustrační foto

Článek

„Emotet se vrací po 10 měsících, kdy byl s velkou slávou odstaven, přitom v uplynulých třech letech stál za vzestupem cíleného ransomwaru a jeho návrat pravděpodobně opět povede k dalšímu rozvoji ransomwarových útoků,“ prohlásil Peter Kovalčík, bezpečnostní expert Check Pointu.

Emotet byl původně bankovní trojan, ale postupem času se vyvinul v ničivý botnet. Dlouhodobě se jednalo o nejúspěšnější a nejrozšířenější malware roku 2020.

Zákeřný trojan Trickbot je ještě nebezpečnější

Bezpečnost

První verze Emotetu se objevila již v roce 2014. A od té doby tohoto nezvaného návštěvníka kyberzločinci neustále vylepšovali, takže se postupně vždy vracel do čela žebříčku nejrozšířenějších kybernetických hrozeb. Ani to už ale po vyřazení botnetu z provozu možné není.

Trickbot byl v roce 2020 čtvrtým nejrozšířenějším malwarem a zasáhl 8 % organizací po celém světě. Hrál klíčovou roli v jednom z nejvýznamnějších a nejnákladnějších kybernetických útoků roku 2020, který zasáhl Universal Health Services (UHS), předního poskytovatele zdravotní péče v USA.

Znovuoživený Emotet přitom využívá právě Trickbota a jeho infrastrukturu. „To urychlí nejenom jeho šíření a proniknutí do podnikových sítí po celém světě, ale také to znamená pokračování spolupráce skupin stojících za Trickbotem a Emotetem," varoval Kovalčík.

Největší hrozbu pro kyberbezpečnost představují hackeři k pronájmu

Bezpečnost

Jak útočí vyděračské viry

Na napadeném stroji dokážou vyděračské viry z rodiny ransomwaru udělat pěkný nepořádek. Nejprve zašifrují všechna data uložená na pevném disku. Za jejich zpřístupnění pak útočníci požadují výkupné, a to klidně i několik tisíc korun.

Kyberzločinci se zpravidla snaží v majiteli napadeného stroje vzbudit dojem, že se ke svým souborům dostane po zaplacení pokuty. Ta byla údajně vyměřena za používání nelegálního softwaru apod. I proto jim celá řada lidí již výkupné zaplatila.

Zaplatit zpravidla chtějí v bitcoinech, protože pohyby této virtuální měny se prakticky nedají vystopovat. A tím logicky ani nelegální aktivita počítačových pirátů.

Ani po zaplacení výkupného se ale uživatelé ke svým datům nemusí dostat. Místo placení výkupného je totiž nutné virus z počítače odinstalovat. Zpřístupnit nezálohovaná data je už ale ve většině případů nemožné.

Související témata:

Související články

Výběr článků

Načítám