Masivní nárůst trojanů požadujících výkupné za dešifrování dat

Laboratoř pro výzkum malwaru společnosti Eset zkoumá neobvyklý nárůst výskytu malwaru Filecoder – trojského koně, který šifruje uživatelské soubory, a následně po uživatelích požaduje výkupné za jejich opětovné dešifrování.

Masivní nárůst trojanů požadujících výkupné za dešifrování dat


Eset od července zaznamenal nárůst detekcí hrozby Win32/Filecoder oproti průměrnému výskytu v období od ledna do června o téměř 200 %. Obzvlášť vysoký podíl (44 %) pochází z Ruska, nezanedbatelné počty výskytu tohoto škodlivého kódu byly ale zaznamenány i ve střední a východní Evropě (Německo, Česko, Polsko, Rumunsko a Ukrajina), jižní Evropě (Itálie, Španělsko) a v USA.

K infikování počítače využívají kyberzločinci různé druhy infiltračních metod – stažení do počítače z nakažených internetových stránek, e-mailové přílohy, instalace prostřednictvím jiného trojanu nebo backdooru, případně manuální instalace provedená přímo útočníkem.

„Rodina hrozeb Win32/Filecoder je nebezpečnější než ostatní typy tzv. ransomwaru, protože dokáže zašifrovat obrázky, dokumenty, hudbu a archivy,“ říká Róbert Lipovský, výzkumník malwaru společnosti Eset. „Tato hrozba se navíc může velmi prodražit. Jednotlivé varianty požadují od uživatelů sumy okolo 100 až 200 euro, objevily se ale i pokusy vymáhající od lidí 3000 euro. Vydírání vysokými částkami se objevuje v případě, kdy se útočníci zaměřují na firmy a organizace, které si mohou dovolit zaplatit více peněz než jednotlivci,“ dodává Lipovský. Jedna z aktuálních variant dostává oběti pod tlak odpočtem, který zobrazuje čas zbývající do definitivního smazání šifrovacího klíče, čímž by byl jakýkoli pokus o obnovu dat v počítači uživatele téměř nemožný.

Jako prevence se doporučuje chránit se pravidelně aktualizovaným antivirovým softwarem. Kromě toho se vyplatí chránit heslem i nastavení antimalwarového softwaru, čímž můžete zabránit jeho případné změně ze strany útočníků. Samozřejmostí by měla být i pravidelná záloha dat.

G+


Úvodní foto: © tiero - Fotolia.com




Komentáře