Nový vyděračský virus dokáže obelstít antiviry
Napsal: 05 čer 2018 22:17
Bezpečnostní experti z antivirové společnosti Kaspersky Lab odhalili novou verzi vyděračského viru SynAck, která je schopná obejít antivirové zabezpečení počítače. Znepřístupnit data na pevném disku tak tento záškodník dovede i v případě, kdy se uživatelé snaží PC skutečně chránit.
Ransomware SynAck se objevil už na podzim minulého roku a v průběhu prosince útočil na převážně anglofonní uživatele. „K poměrně agresivním útokům využíval síťový protokol remote desktop protocol (RDP), po jehož iniciaci následovalo manuální stažení a instalace malwaru,“ připomněli bezpečnostní experti.
Nová varianta však využívá sofistikovanější metody, kdy se pomocí techniky Process Doppelgänging vyvaruje své detekci. „Prostřednictvím této techniky, kterou odborníci u ransomwaru zaznamenali poprvé, schovají kyberzločinci svou zákeřnou aktivitu za oprávněné procesy,“ uvedli výzkumníci z Kaspersky Lab.
„Hackeři stojící za SynAck využívají i další triky, aby se vyhnuli detekování. Ještě před kompilací vzorků veškerý malwarový kód skryjí a v případě, že mají podezření na testování prostřednictvím sandboxu, daný systém opustí,“ přiblížili technickou stránku experti.
Manipulací s tím, jak Windows zpracovává soubory, mohou útočníci do systému dostat škodlivé kódy. Ty tímto způsobem vydávají za neškodné, i když používají běžně známé viry. Doppelgänging po sobě nezanechává žádné stopy, což velmi znesnadňuje jeho detekování.
Zašifruje data, požaduje výkupné
Dále pak už SynAck útočí jako další vyděračské viry, které zašifrují všechna data uložená na pevném disku. Za jejich zpřístupnění pak útočníci požadují výkupné, a to klidně i několik tisíc korun.
Kyberzločinci se zpravidla snaží v majiteli napadeného stroje vzbudit dojem, že se ke svým souborům dostane po zaplacení pokuty. Ta byla údajně vyměřena za používání nelegálního softwaru apod. I proto jim celá řada lidí již výkupné zaplatila.
Zaplatit zpravidla chtějí v bitcoinech, protože pohyby této virtuální měny se prakticky nedají vystopovat. A tím logicky ani nelegální aktivita počítačových pirátů.
Ani po zaplacení výkupného se ale uživatelé ke svým datům nedostanou. Místo placení výkupného je totiž nutné virus z počítače odinstalovat. Zpřístupnit nezálohovaná data je už ale ve většině případů nemožné.
odkazy:
https://www.novinky.cz/internet-a-pc/be ... iviry.html
https://usa.kaspersky.com/about/press-r ... pelganging
Ransomware SynAck se objevil už na podzim minulého roku a v průběhu prosince útočil na převážně anglofonní uživatele. „K poměrně agresivním útokům využíval síťový protokol remote desktop protocol (RDP), po jehož iniciaci následovalo manuální stažení a instalace malwaru,“ připomněli bezpečnostní experti.
Nová varianta však využívá sofistikovanější metody, kdy se pomocí techniky Process Doppelgänging vyvaruje své detekci. „Prostřednictvím této techniky, kterou odborníci u ransomwaru zaznamenali poprvé, schovají kyberzločinci svou zákeřnou aktivitu za oprávněné procesy,“ uvedli výzkumníci z Kaspersky Lab.
„Hackeři stojící za SynAck využívají i další triky, aby se vyhnuli detekování. Ještě před kompilací vzorků veškerý malwarový kód skryjí a v případě, že mají podezření na testování prostřednictvím sandboxu, daný systém opustí,“ přiblížili technickou stránku experti.
Manipulací s tím, jak Windows zpracovává soubory, mohou útočníci do systému dostat škodlivé kódy. Ty tímto způsobem vydávají za neškodné, i když používají běžně známé viry. Doppelgänging po sobě nezanechává žádné stopy, což velmi znesnadňuje jeho detekování.
Zašifruje data, požaduje výkupné
Dále pak už SynAck útočí jako další vyděračské viry, které zašifrují všechna data uložená na pevném disku. Za jejich zpřístupnění pak útočníci požadují výkupné, a to klidně i několik tisíc korun.
Kyberzločinci se zpravidla snaží v majiteli napadeného stroje vzbudit dojem, že se ke svým souborům dostane po zaplacení pokuty. Ta byla údajně vyměřena za používání nelegálního softwaru apod. I proto jim celá řada lidí již výkupné zaplatila.
Zaplatit zpravidla chtějí v bitcoinech, protože pohyby této virtuální měny se prakticky nedají vystopovat. A tím logicky ani nelegální aktivita počítačových pirátů.
Ani po zaplacení výkupného se ale uživatelé ke svým datům nedostanou. Místo placení výkupného je totiž nutné virus z počítače odinstalovat. Zpřístupnit nezálohovaná data je už ale ve většině případů nemožné.
odkazy:
https://www.novinky.cz/internet-a-pc/be ... iviry.html
https://usa.kaspersky.com/about/press-r ... pelganging