Laboratoř pro výzkum malwaru společnosti ESET zkoumá neobvyklý nárůst výskytu malwaru Filecoder – trojského koně, který šifruje uživatelské soubory, a následně po uživatelích požaduje výkupné za jejich opětovné dešifrování. ESET od července zaznamenal nárůst detekcí hrozby Win32/Filecoder oproti průměrnému výskytu v období od ledna do června o téměř 200 %. Obzvlášť vysoký podíl detekcí (44 %) pochází z Ruska, nezanedbatelné počty výskytu tohoto škodlivého kódu byly ale zaznamenány i ve střední a východní Evropě (Německo, Česko, Polsko, Rumunsko a Ukrajina), jižní Evropě (Itálie, Španělsko) a Spojených státech amerických.
K infikování počítače využívají kyberzločinci různé druhy infiltračních metod – stažení hrozby do počítače z nakažených internetových stránek, e-mailové přílohy, instalace prostřednictvím jiného trojanu nebo backdooru, případně manuální instalace provedená přímo útočníkem.
„Rodina hrozeb Win32/Filecoder je nebezpečnější než ostatní typy tzv. ransomwaru, protože dokáže zašifrovat obrázky, dokumenty, hudbu a archivy. V průběhu času jsme pozorovali širokou škálu technik a úrovní sofistikovanosti v nejrůznějších variantách,“ říká Róbert Lipovský, výzkumník malwaru společnosti ESET. „Tato hrozba se navíc může velmi prodražit. Jednotlivé varianty požadují od uživatelů sumy okolo 100 až 200 euro, objevily se ale i pokusy vymáhající od lidí 3000 euro. Vydírání vysokými částkami se objevuje v případě, kdy se útočníci zaměřují na firmy a organizace, které si mohou dovolit zaplatit více peněz než jednotlivci,“ dodává Lipovský. Jedna z aktuálních variant dostává oběti pod tlak odpočtem, který zobrazuje čas zbývající do definitivního smazání šifrovacího klíče, čímž by byl jakýkoli pokus o obnovu dat v počítači uživatele téměř nemožný.
ESET doporučuje internetovým uživatelům chránit se pravidelně aktualizovaným antivirovým softwarem (produkty ESET tyto hrozby rozpoznají). Kromě toho se vyplatí chránit heslem i nastavení antimalwarového softwaru, čímž můžete zabránit jeho případné změně ze strany útočníků. Samozřejmostí by měla být i pravidelná záloha dat.
Detailní analýzu tohoto malwaru si přečtěte v příspěvku http://www.welivesecurity.com/2013/09/23/filecoder-holding-your-data-to-ransom/ na WeLiveSecurity.com, platformě ESETu obsahující nejnovější informace o internetové bezpečnosti, analýzy kybernetických hrozeb a užitečné bezpečnostní tipy.
O společnosti ESET
Společnost ESET, průkopník v proaktivní ochraně a tvůrce oceňované technologie NOD32, je světovým poskytovatelem bezpečnostního softwaru pro firemní klientelu a domácnosti. Už přes 25 let společnost zaujímá vedoucí postavení v proaktivní detekci hrozeb. Ziskem 80. ocenění VB100 v červnu 2013 drží produkt ESET NOD32 Antivirus rekord v počtu ocenění nezávislé organizace Virus Bulletin, přičemž od začátku testování v roce 1998 odhalil vždy všechny „In–the–Wild“ červy a viry. Technologie ESET NOD32 navíc drží nejdelší nepřetržitou řadu ocenění VB100 ze všech výrobců antivirového softwaru. ESET získal celou řadu ocenění od AV–Comparatives, AV–TEST a dalších organizací. ESET NOD32 Antivirus, ESET Smart Security, ESET Cyber Security (řešení pro Mac), ESET Mobile Security a IT Security pro Business jsou prověřeny miliony uživatelů na celém světě a patří mezi nejdoporučovanější bezpečnostní řešení na světě.
Společnost ESET má celosvětovou centrálu v Bratislavě (Slovensko), regionální distribuční centra v San Diegu (USA), Buenos Aires (Argentina) a v Singapuru; a pobočky v Jeně (Německo), Praze (Česká republika) a Sao Paulu (Brazílie). Výzkumná centra ESET pro analýzu malwaru se nacházejí v Bratislavě, San Diegu, Buenos Aires, Singapuru, Praze, Košicích, Krakově (Polsko), Montrealu (Kanada) a v Moskvě (Rusko). ESET disponuje rozsáhlou sítí partnerů ve více než 180 zemích světa.
Kontakt pro média:
Tomáš Perman
PR Consultant ESET
E-mail: tomas.perman@relativepr.cz