Vyděračský software Bart si vystačí i bez složitých technik
28.6.2016, Milan Šurkala, aktualita
Některé vyděračské softwary využívají pokročilé šifrovací algoritmy a postupy, které zablokují celý počítač a vyžadují výkupné. Ransomware Bart na to jde ale mnohem jednodušeji, prostě zabalí vybrané soubory do zaheslovaného ZIPu.
Ransomware (vyděračský software) je dnes velmi oblíbená forma kybernetických útoků. Spuštěním škodlivého kódu dojde zpravidla k zašifrování celého disku, restartování počítače a jeho zablokování do doby, než zaplatíte výkupné. Nový ransomware Bart na to jde ale ještě o něco jednodušeji. Místo napadání základních struktur pevného disku nebo šifrování celého obsahu jen najde v počítači soubory jako jsou fotografie, videa, hudba nebo různé dokumenty, databáze a zabalí je do zaheslovaného ZIPu. I zde je ale velmi silné šifrování, veškerá režie okolo je ale jednodušší, není třeba se ani připojovat k serverům útočníků.
www.elbpresse.de [CC BY-SA 4.0 (http://creativecommons.org/licenses/by-sa/4.0)], přes Wikimedia Commons
Infikování je tradiční, tedy stažením přílohy e-mailu a jejím spuštěním. Kód v JavaScriptu stáhne aplikaci RockLoader a ta stáhne a nainstaluje Barta. Ten pak prohledá disk pro výše zmíněné typy souborů a vytvoří jejich zaheslovaný ekvivalent s příponou .bart.zip. Vyděřači vyžadují nemalé 3 bitcoiny, což je dnes okolo 47 tisíc Kč. Oběť musí zaslat hackerům vygenerované ID, podle kterého je pak odeslán klíč k odemčení souborů. Existují mutace v angličtině, španělštině, italštině, francouzštině a němčině. Pokud je ale v operačním systému detekována ruština, ukrajinština nebo běloruština, ransomware je neaktivní.
Zdroj: securityweek.com, pcworld.com
www.elbpresse.de [CC BY-SA 4.0 (http://creativecommons.org/licenses/by-sa/4.0)], přes Wikimedia Commons
Infikování je tradiční, tedy stažením přílohy e-mailu a jejím spuštěním. Kód v JavaScriptu stáhne aplikaci RockLoader a ta stáhne a nainstaluje Barta. Ten pak prohledá disk pro výše zmíněné typy souborů a vytvoří jejich zaheslovaný ekvivalent s příponou .bart.zip. Vyděřači vyžadují nemalé 3 bitcoiny, což je dnes okolo 47 tisíc Kč. Oběť musí zaslat hackerům vygenerované ID, podle kterého je pak odeslán klíč k odemčení souborů. Existují mutace v angličtině, španělštině, italštině, francouzštině a němčině. Pokud je ale v operačním systému detekována ruština, ukrajinština nebo běloruština, ransomware je neaktivní.
Zdroj: securityweek.com, pcworld.com
.webp)
