police-virus

Ransomware je nový druh škodlivého softvéru, ktorý začal byť populárny nedávno a vlastne jeho popularita stúpa s narastajúcou popularitou platenia cez internet. Ide o programy, ktoré niečo „spravia” s počítačom, a potom žiadajú výkupné, aby to, čo „spravili”, bolo vrátené do pôvodného stavu. Takýto škodlivý softvér najprv získal popularitu v Rusku, kde je piratéria veľmi rozšírená, a potom sa začal šíriť aj do iných častí sveta.

Podľa spoločnosti McAfee, ktorá je tvorcom rovnomenného antivírového programu, v júni 2013 existovalo už nejakých 250 000 vzoriek takéhoto typu, čo je síce oveľa menej ako klasických vírusov, červov, trójskych koňov, ale zároveň aj dvojnásobok počtu takéhoto softvéru spred jedného roka.

Ransomware sa do počítača typicky dostane podobne ako štandardný červ, cez nejaký stiahnutý súbor, ktorý vyzerá legitímne, alebo cez dieru v sieťovej službe. Takýto program potom niečo v počítači spraví – najnovšie robia to, že zašifrujú celý pevný disk (alebo iba niektoré súbory), a potom žiadajú výkupné, aby si používateľ mohol tieto dáta vrátiť pod svoju kontrolu. Problém je to, že kľúč na dešifrovanie zvyčajne má iba autor škodlivého programu, často je časovo obmedzený, takže používateľ, ktorý je obeťou ransomware, často musí naozaj zaplatiť, aby sa k svojim dátam dostal. Ak nezaplatí, môže sa stať, že kľúč vyprší alebo ho autor odstráni, a dáta, ktoré obeť na svojom počítači mala, zostanú zašifrované a nikto nebude na ne mať prístup (vlastne akoby boli stratené).

Prvé programy tohto typu sa objavili v rokoch 1989 a 1996, ale iba v roku 2005 sa objavil škodlivý softvér využívajúci silné šifrovanie, pokým tie dva staršie používali ľahko dešifrovateľné druhy.

Prvý širšie známy malware tohto typu je Reveton, ktorý sa objavil v roku 2012. Tento škodlivý softvér zablokuje počítač obete a tvári sa akoby používateľa detektovala polícia ako robí niečo ilegálne, napr. sťahuje pirátsky softvér alebo multimediálny obsah. To robí tak, že zobrazí okno cez celú obrazovku, kde hľadá nejaké výkupné, a iba keď je to zaplatené na nejaký ich účet, počítač sa odblokuje a používateľ ho môže normálne používať. Tento ransomware je mimoriadne rozšírený v Európe a čo je zaujímavé, je aj lokalizovaný, keďže sa má tváriť ako oficiálny softvér polície, tak napríklad obetiam zo Slovenska sa objavuje logo slovenskej polície, suma v eurách a text je písaný po slovensky. Nemožné je však prehliadnuť, že je text písaný po anglicky, a potom iba preložený online nástrojmi, keďže je plný gramatických a pravopisných chýb a nezmyselných slovných spojení… Reveton je ťažko odstrániť a väčšinou sa aj on, aj pozostatky musia vymazávať ručne.

cryptolocker

V roku 2013 sa objavil ešte jeden veľmi škodlivý ransomware, nazvaný CryptoLocker. Toto je typický prípad škodlivého softvéru šifrujúceho údaje na pevnom disku obete, ale špecifický je tým, že používa mimoriadne silné šifrovanie (2048-bit RSA). Žiada od obete, aby zaplatila nejakú sumu, a po zaplatení, s trochu šťastia, obeť dostane kľúč, ktorým si dáta môže odomknúť. Medzitým boli aj prípady, že obeť zaplatila a kľúč nikdy neprišiel, čo je problém, lebo sú kľúče, ktoré CryptoLocker využíva, časovo ohraničené, a keď jeden vyprší, dáta zostanú zamknuté a nie ich je možné viac odomknúť. Tento ransomware je mimoriadne ťažko odstrániť a často pomáha iba preinštalovanie operačného systému, dokonca aj s formátovaním systému a mazaním všetkých dát. To, čo je ešte na tomto programe nebezpečné, je, že prichádza ako obyčajná e-mailová príloha, takže je veľmi ľahko stiahnuteľný nepozornými používateľmi.

 Filip FILIP

Spread the love