reklama
Recenze  |  Aktuality  |  Články
Doporučení  |  Diskuze
Grafické karty
Chlazení a skříně
Ostatní
Periférie
Procesory
Storage a RAM
Základní desky
O nás  |  Napište nám
Facebook  |  Twitter
Digimanie  |  TV Freak
Svět mobilně  |  Svět audia

Ransomware se mění, místo šifrování dat je poškozuje a ničí

, , aktualita
Ransomware se mění, místo šifrování dat je poškozuje a ničí
Hackeři zabývající se ransomwarem v poslední době mění svou strategii jak ze svých obětí vylákat peníze. Data už nešifrují, neboť je zde riziko jejich dešifrování bez platby výkupného. Novou metodou je poškozování dat a jejich ničení.
Ransomware se mění, místo šifrování dat je poškozuje a ničí
Útok pomocí ransomware byl dosud obvykle proveden tak, že se zašifrovala data oběti a bylo požadování výkupné na jejich odemčení (přičemž mnohdy nebyla odemčena ani po zaplacení výkupného). To ale ne vždy funguje a existují nástroje, které dokážou data odemknout, aniž by oběť zaplatila výkupné, z čehož útočníci pochopitelně nemají moc radost. Proto se poslední dobou přechází na trochu odlišný styl útoků.
 
Hacker
ilustrační foto, zdroj: stock.adobe.com
 
Vše spočívá v tom, že místo zašifrování dat jsou data (soubory vybraných typů, z vybraných složek...) nejprve uploadována na servery hackerů jako zálohy. Poté se data na počítačích oběti nešifrují, ale zničí se. Ransomware tato data poškodí tak, aby byla nepoužitelná, což uživatele tlačí k tomu, aby zaplatil výkupné, neboť dešifrování by v tomto případě nepomohlo.
 
Pokud uživatel nemá data zálohována, k původní podobě se nedostane, protože nepoškozená data (lépe řečeno data, která by šlo vrátit k nepoškozené variantě) už na jeho počítači neexistují. K těmto útokům se mnohdy používá nástroj Exmatter a od něj odvozené aplikace. Ve výsledku to pro hackery může být i jednodušší, neboť je jednodušší vyvinout nástroj, který data poškodí, než takový, který je zašifruje tak, aby proces opravdu nešlo zvrátit. Samotné poškození dat může být rychlejší, limitující je tu spíše rychlost uploadu dat na servery útočníků a možnost odhalení jejich nahrávání na server.
 
Zdroj: zdnet.com


reklama
reklama
reklama