Vydieračský ransomware DirCrypt šifrujúci súbory bol prelomený

ikona-bezpecnost.jpg Od­bor­ní­ci spo­loč­nos­ti Check Point vy­uži­li zra­ni­teľ­nos­ti v škod­li­vom kó­de na ob­no­ve­nie za­šif­ro­va­ných sú­bo­rov, kto­ré ky­berzlo­čin­ci dr­ža­li ako „ru­ko­jem­ní­kov". Di­rCrypt kó­du­je pou­ží­va­teľ­ské dá­ta a ich ob­no­vu po­nú­ka až po za­pla­te­ní „vý­kup­né­ho". Vďa­ka pre­lo­me­niu kó­du Di­rCryp­tu mož­no ob­no­viť dá­ta jed­not­li­vých pou­ží­va­te­ľov i ce­lých or­ga­ni­zá­cií bez to­ho, aby bo­lo tre­ba vý­kup­né ky­berzlo­čin­com za­pla­tiť.

Ran­somware sa stal v pos­led­ných ro­koch jed­nou z hlav­ných bez­peč­nos­tných hro­zieb. Ne­bez­peč­ný je aj pre rých­ly vý­voj jed­not­li­vých va­rian­tov a útoč­ných tech­ník. V rám­ci ty­pic­ké­ho ran­somwaro­vé­ho úto­ku ky­be­rú­toč­ní­ci in­fi­ku­jú sieť a ne­ná­pad­ne za­šif­ru­jú sú­bo­ry, tak­že ich pou­ží­va­te­lia ne­mô­žu ot­vo­riť. Ky­berzlo­čin­ci nás­led­ne po­ža­du­jú vý­kup­né za od­om­knu­tie za­šif­ro­va­ných sú­bo­rov a vy­hrá­ža­jú sa tr­va­lým za­mknu­tím sú­bo­rov, ak nie je vý­kup­né za­pla­te­né dos­ta­toč­ne rých­lo. Ran­somware sa pou­ží­va na ma­so­vé úto­ky a na­ka­ze­nie veľ­ké­ho množ­stva po­čí­ta­čov. Nap­rík­lad Cryp­to­Loc­ker, iný nes­láv­ne zná­my typ ran­somwaru, na­ka­zil vy­še 530-ti­síc stro­jov, čo ná­zor­ne uka­zu­je, ako rých­lo sa tie­to úto­ky mô­žu ší­riť.

Od­bor­ní­ci spo­loč­nos­ti Check Point sa v bo­ji s tým­to čo­raz bež­nej­ším ty­pom úto­kov poz­re­li na spô­so­by, ako zvrá­tiť ško­dy bez to­ho, aby bo­lo nut­né pla­tiť vý­kup­né. V tom­to prí­pa­de bo­la od­ha­le­ná chy­ba vo vy­tvo­re­ní ran­somwaru Di­rCrypt, kon­krét­ne v tom, ako ky­berzlo­čin­ci im­ple­men­to­va­li kryp­tog­ra­fic­ké kom­po­nen­ty do škod­li­vé­ho kó­du. Zra­ni­teľ­nosť v ran­somware umož­ni­la exper­tom po­ra­diť si s šif­ro­va­ním a ob­no­viť väč­ši­nu za­kó­do­va­ných sú­bo­rov.

„Ran­somware sa stal po­pu­lár­nou tech­ni­kou zlo­čin­cov, pre­to­že obe­te čas­to ne­ma­jú ani po­tu­chy, ako inak sa vy­rov­nať s úto­kom než za­pla­tiť vý­kup­né. Je to v ob­las­ti škod­li­vé­ho kó­du mož­no vô­bec tá naj­čis­tej­šia for­ma zla, pre­to­že pou­ží­va tak­ti­ku stra­chu a psy­cho­lo­gic­ké­ho nát­la­ku na obeť. Žiaľ, čas­to je vý­kup­né za­pla­te­né, čo zvy­šu­je mo­ti­vá­ciu tvor­cov škod­li­vé­ho kó­du eš­te viac sa za­me­rať na ran­somwaro­vé úto­ky," ho­vo­rí Mi­chael Sha­lyt, ve­dú­ci vý­skum­né­ho mal­vé­ro­vé­ho tí­mu spo­loč­nos­ti Check Point Software Tech­no­lo­gies. „Mal­vér má čas­to aj svo­je sla­bé strán­ky, kto­ré mož­no vy­užiť na od­vrá­te­nie škôd. Pres­ne ta­ké sla­bé mies­to sme naš­li aj v prí­pa­de Di­rCryp­tu."

Zdroj: ICT ma­na­žer



Ohodnoťte článok:
   
 

24 hodín

týždeň

mesiac

Najnovšie články

EÚ schvá­li­la sys­tém Pri­va­cy Shield na ochra­nu európ­skych dát na ame­ric­kých server­och
Európska únia ukončila rokovania s americkou stranou týkajúce sa odovzdávania osobných údajov spoločnostiam sídliacim v USA. čítať »
 
Hac­ke­ri ov­lád­li dro­ny NA­SA a plá­no­va­li ha­vá­riu Glo­bal Hawk
Hackerskej skupine vystupujúcej pod názvom AnonSec sa podarilo nabúrať do špeciálneho programu na ovplyvňovanie počasia, nad ktorým má v súčasnosti kontrolu americká NASA. čítať »
 
Alian­cii Fair-play a plat­for­me Slo­ven­sko.Di­gi­tal sa ne­poz­dá­va­jú šty­ri IT pro­jek­ty mi­nis­terstiev
Neziskové občianske združenie Aliancia Fair-play (AFP) a Platforma Slovensko.Digital žiadajú ministerstvá vnútra, dopravy a školstva, aby zastavili a prehodnotili obstarávania štyroch veľkých IT projektov, ktoré v rezortoch momentálne prebiehajú. čítať »
 
Mô­že sa zo zmu­to­va­nej zi­ky stať glo­bál­na hroz­ba?
Vírus zika sa začal rýchlo šíriť po celom svete. V teplých oblastiach oboch amerických kontinentov, kam sa dostal začiatkom minulého roka, už možno hovoriť o pandémii. čítať »
 
Jad­ro­vé zbra­ne ma­jú ochrá­niť Zem pred prí­pad­ným ar­ma­ge­do­nom
Aj keď sa o jadrových zbraniach hovorí zväčša v negatívom svetle, vedci v nich paradoxne vidia efektívny spôsob na záchranu Zeme pred prípadnou hrozbou. čítať »
 
Di­gi­tál­na bez­peč­nosť v ro­ku 2016: Inter­net ve­cí, mo­bil­né za­ria­de­nia a ochra­na de­tí
ESET každý rok pripravuje svoj prehľad bezpečnostných tém, ktoré budú v najbližších mesiacoch trápiť bežných používateľov alebo firmy a organizácie. čítať »
 
Len 17-roč­ný mla­dík vy­na­šiel ven­ti­lá­to­ro­vý sys­tém brá­nia­ci ší­re­niu mik­ró­bov v lie­tad­le
Chytiť nejakú chorobu na palube lietadla nie je nič príjemné. Pritom mnohé vírusy nebezpečných chorôb, ako je napr. SARS či vtáčia chrípka, sa v nedávnej minulosti šírili po svete práve prostredníctvom lietadiel. čítať »
 
ESET pri­dá­va do kon­zo­ly vzdia­le­nej sprá­vy ma­na­žo­va­nie iP­ho­nov a iPa­dov
ESET vydáva ESET Virtualization Security. Toto nové riešenie pre VMware vShield nevyžadujúce nasadenie agenta kombinuje využitie ESET Virtualization Security s konzolou vzdialenej správy ESET Remote Administrator tak, aby poskytovalo ochranu oceňovaného skenovacieho jadra spolu s osvedčenou vzdialenou správou. čítať »
 
 
 
  Zdieľaj cez Facebook Zdieľaj cez Google+ Zdieľaj cez Twitter Zdieľaj cez LinkedIn Správy z RSS Správy na smartfóne Správy cez newsletter