Články na téma ransomware

Ransomwarové útoky nejsou ničím novým. CryptoLocker, WannaCry a v Česku dobře známý Ryuk způsobily obrovské škody organizacím po celém světě. Nedávno jsme informovali o útocích na nemocnice a zdravotnická zařízení a hrozbě dvojitého vydírání. Ransomware se ale také stále častěji přesouvá i do mobilního světa. A velmi rychle se vyvíjí, protože kyberzločinci využívají své zkušenosti s tradičním ransomwarem.

Výzkumný tým společnosti ESET objevil nový ransomware zaměřený na uživatele chytrých telefonů s operačním systémem Android. Detekuje ho jako Android/Filecoder.C. Pomocí SMS zpráv v několika desítkách jazykových mutací včetně češtiny se snaží rozšířit do celého světa.

Když se objevily první informace o masivním ransomwarovém útoku na Atlantu, vypadalo to nebezpečně ale zároveň trochu nejasně. Útočníci měnili data soudních řízení nebo skoro na týden odstavili některé důležité počítačové systémy. Postupem čas se však začaly objevovat další detaily o tom, jaké škody virus SamSam způsobil. Upozornila na to bezpečnostní firma Check Point a navíc přidala i některé zajímavé údaje.

Co může být horšího než ransomware, který zakóduje všechny vaše soubory a za klíč k jejich odemknutí a návratu do původního stavu požaduje peníze? WannaCry přinesl bezesporu novou dimenzi nebezpečí souvisejícího s ransomwarem, protože v sobě kombinoval zakódování dat s mechanismem typickým pro počítačové viry – s automatizovaným samo-šířením. Díky tomu se WannaCry mohl šířit automaticky napříč sítí a potenciálně během jednoho útoku zakódovat stovky či dokonce tisíce počítačů. A to dokonce i v případě, že zdánlivě bezpečnou přílohu nebo soubor stažený z nakaženého webu otevřel jeden jediný uživatel.

Během pátečního dne se začal šířit nový ransomware WannaCry, který ESET detekoval jako Win32/Filecoder.WannaCryptor.D. Přestože jeho podíl na globálních hrozbách je poměrně malý, pozornost veřejnosti si získal velice rychlým šířením. Na rozdíl od většiny ransomwaru se totiž šíří jako virus využívající neaktualizované zranitelnosti v systému. V zahraničí zasáhl nemocnice či výrobní závody. Nejsilněji byli zasaženi uživatelé v Rusku, Ukrajině a Tchaj-wanu. Během dnešního dne se objevila nová verze, která neobsahuje deaktivační mechanismus, ale jinak se jedná o stejný a tedy detekovatelný ransomware.

Počet vyděračských programů pro chytré mobilní telefony s nejrozšířenějším operačním systémem Android se za poslední rok zvýšil o padesát procent. Tyto škodlivé aplikace, tzv. ransomware, jsou schopné zašifrovat zařízení, změnit jeho PIN nebo uzamknout obrazovku a za opětovné zprovoznění požadují výkupné. Uvedla to antivirová společnost ESET.

Acronis dnes vydal varování před nebezpečným typem ransomwaru, který nese název Osiris. Tento vyděračský software, který se šíří prostřednictvím SPAMových e-mailů či infikovaných online inzerátů, již zapříčinil ztrátu osmi let záznamů u policie v texaském městě Crockrell Hill.

ESET posiluje obranu proti ransomware a přidává další ochrannou vrstvu k již existujícím technologiím zabezpečení uživatelů. Tato funkce je k dispozici u všech produktů firmy pro domácnosti a zařízení s operačním systémem Windows.

Počet útoků ransomwarem na podniky se v průběhu letošního roku ztrojnásobil: zatímco v lednu firma Kaspersky Lab zaznamenala takový útok každé dvě minuty, v říjnu se interval zkrátil na 40 vteřin. Také u koncových uživatelů stoupl počet útoků, když se interval z 20 sekund zkrátil na 10. Tím, že se v průběhu roku objevilo více než 62 nových rodin ransomwaru, dramaticky narostla jeho hrozba. Z toho důvodu Kaspersky Lab považuje právě ransomware za nejstěžejnější téma roku 2016, uvádí tisková zpráva.

ESET připravil nástroj pro dešifrování dat napadených prostřednictvím ransomwaru, který firma detekuje jako Win32/Filecoder.Crysis. Tento software byl připraven za pomocí dešifrovacích klíčů, které byly zveřejněny na fóru BleepingComputer.com, a je k dispozici ke stažení zdarma na webové stránce technické podpory ESETu.

Mezi českými uživateli sociální sítě Facebook se začal šířit škodlivý soubor připomínající fotografii. Ve skutečnosti se jedná o vektorový grafický soubor, který uživatele po otevření v prohlížeči Google Chrome přesměruje na stránku připomínající YouTube. Na ní ho vyzve, aby si kvůli přehrání videa nainstaloval rozšíření pro tento prohlížeč. Instalací tohoto rozšíření však dochází k napadení počítače a šíření škodlivého souboru.

Počet internetových uživatelů, kteří se setkali se šifrovacím ransomwarem, se za třetí čtvrtletí letošního roku zvýšil téměř třikrát. Podle zprávy Kaspersky Lab, sledující vývoj v oblasti IT hrozeb, se jedná konkrétně o 821 865 lidí. Jde tak o třetí čtvrtletí v řadě, kdy počty útoků rostly. Uvádí tisková zpráva.

Počet uživatelů napadených šifrovacím ransomwarem byl od dubna 2015 do března 2016 více než 718 000 (718 536). Podle analytiků z Kaspersky Lab to znamená více než pětinásobný nárůst oproti stejnému období v letech 2014-2015.