Ransomware, čoraz vážnejšia internetová hrozba

Hoci termín ransomware sa oficiálne začal používať len pred niekoľkými mesiacmi, čoraz častejšie sa objavujú prípady užívateľov PC a Internetu, ktorým tento druh škodlivého kódu spôsobil nemalé problémy. Aj keď v doterajších prípadoch zrejme neprišlo k veľkým škodám, odborníci upozorňujú, že toto sa môže v budúcnosti veľmi ľahko zmeniť.

DSL.sk, 31.5.2006

Ransomware je najmladším "klasifikovaným" druhom škodlivého kódu, keď tento termín sa začal oficiálne používať okolo polovice roka 2005.

Odvodený je od anglického slova "ransom", teda výkupné.

Ako ransomware sa označuje taký škodlivý kód, ktorý zneprístupní užívateľove dáta najčastejšie ich zakryptovaním, a za heslo potrebné k odkryptovaniu žiada zaplatenie poplatku, výkupného.

História

Za prvý škodlivý kód šírený Internetom, ktorý sa klasifikuje ako ransomware, sa považuje trojan Pgpcoder z mája 2005. Pgpcoder vyhľadával na disku súbory s dátami užívateľov (napríklad .doc, .jpg, .rar, .rtf, .txt, .xls, .zip) a tieto zakryptoval. Za poskytnutie hesla k odkódovaniu požadoval 200 dolárov zaslaných na E-gold účet.

Od objavenia Pgpcodera sa objavili ďalšie tri ransomwary. V marci tohto roku to bol CryZip, ktorý rovnako zakódoval užívateľove súbory do zaheslovaného zip súboru. CryZip požaduje 300 dolárov rovnako zaslaných na E-gold účet.

V apríli sa objavil ďalší škodlivý kód Ransom-A, ktorý žiadal výkupné 10.99 dolára za to, že užívateľom nezmaže ich súbory. Po zaplatení výkupného získa užívateľ deaktivačný kód, ktorý umožní Ransom-A zo systému odstrániť.

Kúpte si lieky, dostanete heslo

Novým spôsobom si žiada výkupné aktuálne sa šíriaci ransomware Archiveus. Heslo užívateľovi poskytne, ak uskutoční nákup v online lekárni prevádzkovanej na ruskom serveri.

Archiveus zakryptuje všetky dokumenty v zložke "My Documents" a podobne ako ostatné ransomwary užívateľovi nechá odkaz v podobe súboru s podrobnými inštrukciami ako získať svoje súbory späť.

O prípade poškodenej užívateľky PC ransomwarom Archiveus z anglického Rochdale informoval v utorok Rochdale Observer.

Mali sme doteraz šťastie?

Spojenie škodlivého kódu, kryptografie a požadovania výkupného a možné dopady takéhoto spojenia skúmajú a toto riziko vyhodnocujú odborníci na počítačovú bezpečnosť už od konca 20. storočia.

Ransomware, ktorý sa začal objavovať v minulom roku, bol podľa týchto odborníkov v porovnaní s možnými hrozbami takejto kombinácie prakticky neškodný. Vo všetkých prípadoch totiž využíval iba tzv. symetrické kryptovanie, teda kryptovanie pri ktorom je možné súbory dekryptovať tým istým kľúčom/heslom, akým boli zakryptované.

Vo všetkých prípadoch tak kľúč k odkódovaniu súborov dokázali antivírusové a bezpečnostné spoločnosti zistiť analýzou škodlivého kódu.

Skutočnou hrozbou je ale ransomware využívajúci asymetrické zakryptovanie, kde odborníci nebudú vedieť z verejného kľúča, ktorým dáta zakryptuje, zistiť tajný kľúč na odkryptovanie. Implementácia a rozšírenie takéhoto druhu ransomwaru ale nie je jednoduchá, pokiaľ má napríklad používať rozličné kľúče na rozličných počítačoch.

Jedinú existujúcu experimentálnu vzorku takéhoto druhu ransomwaru doteraz vyvinuli zrejme len kryptografovia Adam L. Young a Moti M. Yung stojaci za projektom www.cryptovirology.com, ktorý sa venuje práve skúmaniu takéhoto druhu škodlivého kódu.

Prakticky fungujúca vzorka je ale prísne strážená, aby neunikla na verejnosť.

Young a Yung upozorňujú, že pri dobrej asymetrickej implementácii takéhoto druhu ransomwaru cyberzločincami a spojení s dobrým "nosičom", napríklad wormom zneužívajúcim niektorú z vážnych chýb v niektorom rozšírenom softvéri alebo OS, môže spôsobiť obrovské škody.





Najnovšie články:



Diskusia:

rad Od: rad | Pridané: 1.6.2006 1:22 na anketu odpovedam ano, ale to bolo este na staruckej 286. Teraz nepouzivam firewall ani antivirus a som v pohode. Doporucujem: 1, dobry browser 2, ne-routable IP z vonku 3, neklikat ano tam kde netreba a nestahovat hluposti a najma nespustat hluposti Odpovedať Hodnotiť:

blondy Od: blondy | Pridané: 1.6.2006 1:40 4, nesurfovat :D Odpovedať Hodnotiť:

aaa Od: aaa | Pridané: 4.6.2006 18:55 5, netahat porna Odpovedať Hodnotiť:

fgsbjnhjfdskvaufhiusadhfajsdfhuiqer Od: fgsbjnhjfdskvaufhiusadhfajsdfhuiqer | Pridané: 5.6.2006 18:58 woe naco by mi potom bol internet :D Odpovedať Hodnotiť:

Sheddow Od: Sheddow | Pridané: 14.6.2006 21:03 Ak nepoznate ten videoklip ( s postavickami z WoW) kde sa spieva "Internet is for PORN" tak potom nekecajte :D Najlepsie proti vyrusom je aj tak LINUX.. Odpovedať Hodnotiť:

tatar Od: tatar | Pridané: 1.6.2006 8:30 aj ja odpovedam ano ;DDD u mna to bola 386. Teraz tiez nemam firewall ani antivirus a doporucujem nepouzuvat OS od M$ :DDD Odpovedať Hodnotiť:

someone Od: someone | Pridané: 1.6.2006 9:47 a ja vam vrelo odporucam: zalohujte, zalohujte, zalohujte :-) Odpovedať Hodnotiť:

TheTOM.SK Od: TheTOM.SK | Pridané: 1.6.2006 6:00 Asi bude coskoro dalsi soft na ochranu PC (antiransomware) a tahanie penazi z ludi. :) Odpovedať Hodnotiť:

palino Od: palino | Pridané: 1.6.2006 12:30 podla mna ten kto vymyslel en ransomware to mal prešpekulovane, najprv vymslel toto, potom ako hovoris vymysli anti-r... a ziskava penizae bud za soft alebo ako "ransom" :P.. zisk tak či tak.. Odpovedať Hodnotiť:

??? Od: ??? | Pridané: 1.6.2006 21:01 posledne som musle preinštalovať systém po tom, ako som nachytal bohviečovšetko nech som skúšal čokoľvek, tak sa mi toho nepodarilo zbaviť, a hádzalo ma to na stránky kde som si mohol zadarmo stiahnuť jeden scan s niekoľko spywarov k tomu.. hrôza, asi takto zarábajú aj teraz... Odpovedať Hodnotiť:

Fete Od: Fete | Pridané: 2.6.2006 14:35 suhlasim ked niekto vie ako na to vzdy si vie zarobit :))) Odpovedať Hodnotiť:

hrablicka Od: hrablicka | Pridané: 1.6.2006 8:48 no ja v mydocuments skoro nic nemam...hehe...ale ked najde kde to mam tak bedaaaa...prebeda....bezdeda Odpovedať Hodnotiť:

wee Od: wee | Pridané: 1.6.2006 9:21 ja nemam my documents ale /home co teraz ? :)) vedia tie viry sa pustit aj cez wine ? Odpovedať Hodnotiť:

RemuS Od: RemuS | Pridané: 1.6.2006 10:03 jj, treba im ale troska pomoct ak chces mat zabavku :) Odpovedať Hodnotiť:

wee Od: wee | Pridané: 1.6.2006 22:52 po tyzdni dokompilovavania podpory do kernelu a opatchovavania wine a zadania spravnych ciet ten ransom hadam rozbeham :) Odpovedať Hodnotiť:

Fero Od: Fero | Pridané: 2.6.2006 13:21 Nema dakdo navod ako rozbeham Ransomware pod linuxom cez wine to neslo :-( mam FC5 Odpovedať Hodnotiť:

jakub Od: jakub | Pridané: 1.6.2006 9:53 hh, ja my documents nepouzivam mam vlastnu zlozku :D :D Odpovedať Hodnotiť:

gza Od: gza | Pridané: 1.6.2006 10:17 no uz len osobne data mimo adresara my documents vam tak pomozu proti ransomware xD Odpovedať Hodnotiť:

MaN Od: MaN | Pridané: 1.6.2006 10:44 Keby som to dostal, aspon by ma to prinutilo konecne naformatovat disk. :-) Odpovedať Hodnotiť:

worky Od: worky | Pridané: 1.6.2006 12:02 Bude sa dat spustit tem program v 64 bit linuxe ? A urcite nebude hladat zlozku /home a kriptovat hu ( aspon zatial ). A cez wine ho asi spustim ale nebude to moc skodlive. Odpovedať Hodnotiť:

peto Od: peto | Pridané: 1.6.2006 13:51 No neviem na co to tak prisne strazia, mali radsej strazit tu myslienku - nakodit taketo nieco nie je vobec tazke, len do takychto extremov asi vela tvorcov vyrusov zachadzat nechce. Najlepsia ochrana su asi zalohy, len si treba dat pozor, aby clovek nezazalohoval zakryptovane subory :-). Odpovedať Hodnotiť:

Gogo Od: Gogo | Pridané: 1.6.2006 13:52 No ten virus je pekna potvora.Ale vsetko sa da obist.Pride najlepsi fireval a o 2-3 tyzdne ho musite hnet zaplatat pretoze nejaky blb vynasiel nieco cim sa da cez fireval prejst.Zachvilu pride nova verzia anti viru a tento virus sa bude dat odstranit.Antivirak bude nieco stat ale zase sa bude dat stihnut z internetu.Ale stiahne sa zavireny skoro ako kazdy antivirak. Odpovedať Hodnotiť:

Hugolentolus Od: Hugolentolus | Pridané: 1.6.2006 13:56 Ja mam v PC taky chaos ze by sa ten virus radsej pakoval. Odpovedať Hodnotiť:

PaloD Od: PaloD | Pridané: 6.6.2006 18:57 Hehehehe....si môj človek.....tiež tak a ešte si dám na plochu fotku svojej svokry.....juchíí...:-)) Odpovedať Hodnotiť:

Paul Van Funk Od: Paul Van Funk | Pridané: 1.6.2006 13:58 No urcite casom ked sa to viac rozsiri tak na to bude spusta ochran mne osobne by to asi velmi neublizilo najhlavnejsie su mp3 a tie mam aj na dvd-ckach a formatovanie by nezaskodilo... Odpovedať Hodnotiť:

%REMON.SYS% Od: %REMON.SYS% | Pridané: 1.6.2006 16:56 moderny vypalnici hh Odpovedať Hodnotiť:

Gyrxiur Od: Gyrxiur | Pridané: 1.6.2006 18:54 Riesenie: Subory s menovanymi priponami premenovat na ine pripony a nepouzivat moje dokumenty alebo rovno cely windows Odpovedať Hodnotiť:

TheTOM.SK Od: TheTOM.SK | Pridané: 1.6.2006 19:08 Mas pravdu, pokial sa nieco da do formatu 7-zip, tak to ani AV nevie otvorit. Moje dokumenty nie je dobre pouzivat aj preto, lebo po reinstalacii Windowsu sa zmazu. Odpovedať Hodnotiť:

1,5 TB Od: 1,5 TB | Pridané: 1.6.2006 20:27 Mám v PC päť 300 GB HDD, takže by sa ten Ransomware asi zacyklil alebo by sa pokakal od toľkej práce s kryptovaním. Kažopádne toto považujem asi zatiaľ za najhorší škodlivý kód. Len nechápem, že ak tie peniaze niekam pošlem, tak polícia by nevedela, zistiť, komu tie peniaze idú??? Bankové tajomstvo alebo Moc Ruskej ríše??? Odpovedať Hodnotiť:

megaace Od: megaace | Pridané: 1.6.2006 20:53 uz tu boli podobne "vydierania" v podobe , ze Ti spyware napadne pocitac a "nahodou" sa preklikas na odvirovavac, specialne na toto, ktory nieco stoji. Toto sa ale povacsinou da odstranit beznymi anti spyware, len niekedy treba cakat aj niekolko tyzdnov/mesiacov kym vyjde update.. V tomto uz existuju organizovane skupiny, ktore noc den programuju a vyuzivaju vsetky mozne prostriedky aby sa Ti dostali do compu... Najznamejsia "odroda" je myslim CoolWebSearch ma uz vyse 4000 (!!!!) variant a gruppa uz dnes vystupuje pod inymi menami.. Odpovedať Hodnotiť:

no toto!! Od: no toto!! | Pridané: 2.6.2006 11:17 prosím ľudia nečakajte na ransomware a zakryptujte si dáta už teraz. zadajte heslo na kryptovanie bez pozerania (čím dlhšie tým lepšie) alebo si jednoducho vymažte všetky dáta. čo to má chudáčik ransomware spraviť sám?vy špiny lenivé hor sa do práce!!sformátujte si hdd!! Odpovedať Hodnotiť:

lmdizajn Od: lmdizajn | Pridané: 2.6.2006 18:17 tak toto by ma nasralo... sorry za vyraz Odpovedať Hodnotiť:

Sacok Od: Sacok | Pridané: 2.6.2006 21:15 Naco mi je antivirak?Virusi sa daju mazat aj Shift+Del Odpovedať Hodnotiť:

Fero Od: Fero | Pridané: 4.6.2006 21:10 tak toto ma dostalo. Ale je prevda ze dnesne viry nestoja za to kde su take klasiky ako ONEhalf... Odpovedať Hodnotiť:

Sheddow Od: Sheddow | Pridané: 14.6.2006 21:07 ROFL ..prefikana moznost Odpovedať Hodnotiť:

programator Od: programator | Pridané: 4.6.2006 14:41 Najlepsie zabezpeceny pocitac je bez pripojenia do internetu !!! A nebojte sa ziadnych ransomware, ked napr. ja v my documents nic nemam :) taqze taq... Odpovedať Hodnotiť:

linuxroot Od: linuxroot | Pridané: 9.6.2006 17:06 Tak vsetko raz zacne, ale tym, ze to napisali, to uz mohli pytat niekoho nech to robi. To, ze oni maju nieco ukryte, to je moc pomoc, akoby bolo problem vytvorit nieco na kryptovanie s asymetrickym klucom. Uz len upravit nejaky virus, a poslat to do parlamentu, od bezneho Slovaka by nedostali nic. Mi mame format, ako najlepsiu ochranu proti skodlivemu kodu. Odpovedať Hodnotiť:

lol Od: lol | Pridané: 14.6.2006 7:56 vy co nepouzivate firewalls na neroutovanych IPckach, zapamatajte si zname porekadlo: Vzdy mas o jeden virus viac ako si myslis ;) Werki Odpovedať Hodnotiť:

Pridať komentár