Pozor, nový vyděračský software Pacman sežere vaše soubory

Jedno neopatrné kliknutí stačí, aby se Pacman – tentokrát nikoli jako kulatý hrdina notorický známé počítačové hry – ale jako zákeřný virus – dal do jídla a pohltil vaše soubory. Více mu však chutnají Bitcoiny, takže do 24 hodin můžete svá data vykoupit zpět.

Pozor, nový vyděračský software Pacman sežere vaše soubory


Všechen škodlivý software je zlý, ale vyděračské viry jsou obzvlášť zákeřné – zeptejte s kterékoli oběti. To je jeden z důvodů, proč nový útok zvaný „Pacman“ vzbudil značný rozruch. Pacman je velmi účinný kvůli své přesvědčivosti. Jeho prvními oběťmi byli dánští chiropraktici, kteří obdrželi e-maily s předmětem „Možný nový pacient“. Na rozdíl od směšně amatérských textů některých podvodných zpráv plných gramatických chyb byl tento napsán dokonalou dánštinou a obsahoval odkazy na výsledky vyšetření magnetickou rezonancí a CT uložené v Dropboxu a žádost o jejich posouzení – až na to, že cílem odkazů byl vyděračský software.

Kliknutím na odkaz se spustí soubor pacman.exe, který začne šifrovat soubory v napadeném systému a označí je příponou *.ENCRYPTED. Plochu Windows nahradí zprávou o požadavku výkupného. Sám sebe Pacman chrání instalací komponenty zaznamenávající stisky kláves procesem na nucené ukončení funkcí operačního systému Windows jako je taskmgr, cmd nebo regedit, což značně znesnadňuje analýzu a odstranění škodlivého kódu.

Útok je vytvořený pomocí platformy Microsoft .NET a vyžaduje přítomnost prostředí .NET v cílovém počítači, což je u většiny strojů s operačním systémem Windows výchozí stav.

Pacman si ale nejspíš teprve dává předkrm. Prvotní skupina obětí je malá a lze předpokládat, že se virus zaměří i na další cíle. Bezpečnostní experti doporučují firmám zablokovat přístup ke službě Dropbox, kam směřují podvodné odkazy. Pokud firma nevyužívá placenou podnikovou verzi, blokování Dropboxu je rozumné v každém případě – uživatelé by neměli na svých osobních účtech ukládat žádná firemní data.

Nejhorší u době připravených cílených útoků jako je tento je přesvědčivost. Odborníci radí, aby uživatelé byli podezřívaví vůči každé zprávě z neznámého zdroje, ale i ke každé zprávě ze známého zdroje, jehož obvyklé komunikaci zpráva neodpovídá, a v případě pochybností si vše u odesílatele ověřili telefonicky, než kliknou na možný podvržený odkaz.


Úvodní foto: © lolloj - Fotolia.com




Komentáře