Na počítače Slovákov útočí výpalnícky trójsky kôň

Ďalší článok

Bezpečnostná spoločnosť ESET zachytila v utorok novú vlnu útoku, ktorá e-mailom infikuje používateľov zo strednej a východnej Európy a Latinskej Ameriky. Silnejšie zasiahnutou krajinou je aj Slovensko, postihuje pritom nie len domácnosti ale aj firmy. V infikovanom počítači dôjde k zašifrovaniu všetkých súborov. Výpalníci si za odšifrovanie pýtajú až takmer 1500 eur. ESET odhalil tento útok v prvotnom štádiu šírenia vďaka technológiám, ktoré na trh uviedol v roku 2013. „Používateľ je infikovaný po otvorení škodlivej prílohy v e-mailovej správe. Predmet e-mailu v obeti vzbudzuje dojem, že sa jedná o faxovú správu,“ vysvetľuje Pablo Ramos, výskumník spoločnosti ESET. Správa pritom nie je lokalizovaná do slovenčiny a ani do češtiny. Po otvorení sa do nechráneného počítača stiahne škodlivý kód Win32/TrojanDownloader.Elenoocka.A. Jeho jedinou úlohou je do počítača stiahnuť a spustiť trójskeho koňa Win32/FileCoder.DA, ktorý je známy aj pod menom CTB-Locker.

Tento škodlivý kód postupne zašifruje celý obsah počítača a používateľovi zobrazí varovanie, že sa ku všetkým svojim súborom dostane až po zaplatení výkupného vo výške 8 Bitcoinov. Ide o virtuálnu menu, používateľ nedokáže vystopovať skutočného príjemcu platby a taktiež ju nedokáže stornovať. Podľa aktuálneho kurzu ide o sumu takmer 1500 eur. Tvorcovia iných výpalníckych trójanov pritom požadujú výrazne nižšie výkupné vo výške stoviek eur. Autori tohto škodlivého kódu dokonca svojej obeti vytvorili názorný návod, ako súbory po zaplatení výpalného odšifrovať a ponúkajú mu možnosť zameniť svoju lokálnu menu za Bitcoiny.

Šifrovanie použité v CTB-Lockery je nemožné prelomiť. Infikovaný používateľ sa preto k zašifrovaným súborom nedostane. Existuje však viacero opatrení, vďaka ktorým sa môžu bežní používatelia i firmy pred týmto útokom chrániť:
  • Ak v spoločnosti používate bezpečnostné riešenie pre Mail Servery, zapnite v ňom filtrovanie škodlivých prípon priložených súborov.
  • Neotvárajte prílohy správ, ktoré majú pochybného odosielateľa alebo ktoré poriadne neidentifikujú odosielateľa.
  • Používajte najaktuálnejšiu verziu bezpečnostného riešenia. Nejedná sa pritom len o automaticky aktualizované vírusové databázy ale aj o kompletnú aktualizáciu bezpečnostného riešenia. Zákazníci ESETu majú pritom prechod na najnovšie verzie antivírusového riešenia v cene licencie.
  • Pravidelne zálohujte dáta na svojom počítači. Externý disk by pritom nemal byť permanentne pripojený k počítaču, keďže infekcia sa naň týmto spôsobom môže preniesť.

O spoločnosti ESET Spoločnosť ESET je svetovým výrobcom bezpečnostného softvéru pre firemnú klientelu a domácnosti. Je lídrom na trhu proaktívnej detekcie počítačových hrozieb. Vďaka technológii Live Grid® využíva ESET dáta od dobrovoľných používateľov z celého sveta, a tak okamžite reaguje na nové hrozby. ESET drží vďaka zisku 80. ocenenia VB100 v júli 2013 rekord v počte týchto ocenení, ktoré udeľuje britský Virus Bulletin, vysoko-rešpektovaná nezávislá testovacia organizácia. ESET sídli v Bratislave, regionálne pobočky má v Prahe, ČR; Jene, Nemecko; San Diegu, USA; Buenos Aires, Argentína; Sydney, Austrália a Singapure. Výskumné centrá ESET pre analýzu malware sú okrem Bratislavy, aj v San Diegu, v Prahe, poľskom Krakove a kanadskom Montreale. ESET má zastúpenie vo viac ako 180 krajinách sveta. Firma už dvanásť rokov za sebou patrí podľa rebríčka Deloitte Technology Fast 500 EMEA medzi najrýchlejšie rastúce technologické spoločnosti v regióne Európy, Blízkeho východu a Afriky. Týždenník Trend ocenil ESET trikrát za sebou titulom Firma roka.