Ransomware a nová satanská služba
25.01.2017
Téma vyděračského software je letos jedním z nejčastějších, až někdo začíná pochybovat, jestli se toto nebezpečí nepřehání. Nedávno se ještě mohlo zdát, že za útoky stojí profesionální hackeři a organizované skupiny útočníků.
Minulý týden byly zveřejněny informace o nové službě na Toru označené jako Satan. Tato služba umožňuje návštěvníkům naklikat si svoji verzi malware a hlavně je zdarma. Vlastně úplně zdarma není, provozovatelé služby chtějí 30% ze zaplaceného výkupného. Registrovaní uživatelé pak mají přehled o úspěšnosti jejich kódu a vydělané částce.
Na napadeném počítači je zašifrovaným souborům přidaná přípona .stn. V současnosti není známo, jaký způsob šifrování Satan používá a proto není k dispozici dešifrovací nástroj.
V praxi to znamená, že škodlivý kód si nyní může vygenerovat každý blbec, který se umí připojit k Tor síti a díky tomu se vyděračské útoky zase více rozrostou. Proto je zálohování důležitých dat stále aktuálnější.
Doplněno: Na Igiho stránkách o virech vyšel článek, který tuto zákeřnou službu podrobněji popisuje. Nejsem zlomyslný, ale se závěrečnou větou v článku plně souhlasím: "Doufám alespoň v nešikovnost „uživatelů“ této služby, kteří si při neopatrné manipulaci s havětí zašifrují vlastní počítač a raději další pokusy o šíření vzdají!"
Kam zálohovat důležitá data?
Někdo preferuje jejich ukládání na externí disk. Je to jednoduché a pohodlné, ale je nutné si uvedomit, že pokud je disk připojený k napadenému počítači, může ransomware šifrovat zálohy na připojeném disku.
Další variantou je vypalování na kvalitní DVD média. Občas se setkávám s tvrzením, že někdo přišel o vypálená data. I to se může samozřejmě stát, ale použitím kvalitních médií a jejich uložením tak, aby na ně minimálně působily vnější vlivy se ztrátě dat můžeme vyhnout.
U zvlášť důležitých dat se vyplatí kombinace obou zmiňovaných metod. A jak poznáte důležitá data? Minimálně jsou to ta, za které byste byli ochotni zaplatit i vyděračům. Každopádně investovaný čas a peníze do záloh vyjde mnohem levněji než finančně podporovat útočníky na Vaše data. Ale ideální je vyděračům neplatit, o tom více v článku na Dvojkliku.