Nový vyděračský virus dokáže obelstít antiviry

Sekce věnovaná virům a jiným škodlivým kódům, rovněž ale nástrojům, kterým se lze proti nim bránit…

Moderátoři: Mods_senior, Security team

Uživatelský avatar
jaro3
člen Security týmu
Guru Level 15
Guru Level 15
Příspěvky: 43054
Registrován: červen 07
Bydliště: Jižní Čechy
Pohlaví: Muž
Stav:
Offline

Nový vyděračský virus dokáže obelstít antiviry

Příspěvekod jaro3 » 05 čer 2018 22:17

Bezpečnostní experti z antivirové společnosti Kaspersky Lab odhalili novou verzi vyděračského viru SynAck, která je schopná obejít antivirové zabezpečení počítače. Znepřístupnit data na pevném disku tak tento záškodník dovede i v případě, kdy se uživatelé snaží PC skutečně chránit.

Ransomware SynAck se objevil už na podzim minulého roku a v průběhu prosince útočil na převážně anglofonní uživatele. „K poměrně agresivním útokům využíval síťový protokol remote desktop protocol (RDP), po jehož iniciaci následovalo manuální stažení a instalace malwaru,“ připomněli bezpečnostní experti.

Nová varianta však využívá sofistikovanější metody, kdy se pomocí techniky Process Doppelgänging vyvaruje své detekci. „Prostřednictvím této techniky, kterou odborníci u ransomwaru zaznamenali poprvé, schovají kyberzločinci svou zákeřnou aktivitu za oprávněné procesy,“ uvedli výzkumníci z Kaspersky Lab.

„Hackeři stojící za SynAck využívají i další triky, aby se vyhnuli detekování. Ještě před kompilací vzorků veškerý malwarový kód skryjí a v případě, že mají podezření na testování prostřednictvím sandboxu, daný systém opustí,“ přiblížili technickou stránku experti.

Manipulací s tím, jak Windows zpracovává soubory, mohou útočníci do systému dostat škodlivé kódy. Ty tímto způsobem vydávají za neškodné, i když používají běžně známé viry. Doppelgänging po sobě nezanechává žádné stopy, což velmi znesnadňuje jeho detekování.

Zašifruje data, požaduje výkupné
Dále pak už SynAck útočí jako další vyděračské viry, které zašifrují všechna data uložená na pevném disku. Za jejich zpřístupnění pak útočníci požadují výkupné, a to klidně i několik tisíc korun.

Kyberzločinci se zpravidla snaží v majiteli napadeného stroje vzbudit dojem, že se ke svým souborům dostane po zaplacení pokuty. Ta byla údajně vyměřena za používání nelegálního softwaru apod. I proto jim celá řada lidí již výkupné zaplatila.

Zaplatit zpravidla chtějí v bitcoinech, protože pohyby této virtuální měny se prakticky nedají vystopovat. A tím logicky ani nelegální aktivita počítačových pirátů.

Ani po zaplacení výkupného se ale uživatelé ke svým datům nedostanou. Místo placení výkupného je totiž nutné virus z počítače odinstalovat. Zpřístupnit nezálohovaná data je už ale ve většině případů nemožné.

odkazy:
https://www.novinky.cz/internet-a-pc/be ... iviry.html

https://usa.kaspersky.com/about/press-r ... pelganging
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra

Reklama
Uživatelský avatar
helpik
nováček
Příspěvky: 40
Registrován: srpen 12
Pohlaví: Muž
Stav:
Offline

Re: Nový vyděračský virus dokáže obelstít antiviry

Příspěvekod helpik » 30 čer 2018 05:55

Pokud člověk pravidelně zálohuje nemusí se ničeho podobného obávat.

petr22
Guru Level 15
Guru Level 15
Příspěvky: 53531
Registrován: únor 12
Pohlaví: Muž
Stav:
Offline

Re: Nový vyděračský virus dokáže obelstít antiviry

Příspěvekod petr22 » 30 čer 2018 07:52

Jakakoliv zaloha bude ovsem zasifrovana take.

Jedine co zasifrovane nebude bude zaloha, ktera nebude pro ransomware dostupna - tzn
datove pasky a odpojene externi disky zapsane pred zasifrovanim dat.

Online zaloha nebude zasifrovana pouze v pripade, ze bude vytvorena pred zasifrovanim dat
a nebude dostupna pro ransomware, napr. Veeam nebo podobny zalohovaci software, kdy
se nelze dostat na souborovy system zalohovaciho zarizeni.

Dva disky v pocitaci, namapovany disk z jineho PC nebo NAS - to bude zasifrovano take.

Naprosta vetsina uzivatelu kteri zalohuji data maji datovou kapacitu na vytvoreni maximalne
1 nebo 2 kopii. Me se do knihovny vejde 20x obsah disku, kdyz si toho vsimnu treba za 3 dny,
tak mam porad 17 zaloznich kopii nezasifrovanych. Kdyz ma clovek jednu kopii na ext. disku,
tak nesmi nechat zalohovat uz zasifrovana data ani nesmi pripojit disk do PC kde je ransomware
aktivni, protoze mu ho zasifruje take.

Uživatelský avatar
helpik
nováček
Příspěvky: 40
Registrován: srpen 12
Pohlaví: Muž
Stav:
Offline

Re: Nový vyděračský virus dokáže obelstít antiviry

Příspěvekod helpik » 30 čer 2018 09:16

Svatá pravda, ale pokud se do PC něco takového dostane, samozřejmě nebudu připojovat externí disk se zálohou, ale napřed provedu format a pak udělám obnovu uloženého, zdravého systému pomocí bitové kopie. Nebo se pletu?

petr22
Guru Level 15
Guru Level 15
Příspěvky: 53531
Registrován: únor 12
Pohlaví: Muž
Stav:
Offline

Re: Nový vyděračský virus dokáže obelstít antiviry

Příspěvekod petr22 » 30 čer 2018 10:31

Ja se obavam ze vetsina lidi ti rovnou pripoji externi disk do zavirovaneho PC,
aby se podivala ze jejich jedina zaloha je v poradku.

Jen se podivej, kolik lidi tady na foru breci ze se jim rozbil externi disk s jedinou
kopii dulezitych dat, ktere z me neznameho duvodu rikaji zaloha.

https://www.novinky.cz/internet-a-pc/be ... kupne.html

Vyhodit cele IT, pokud vubec nejake maji.


Zpět na “Viry, antiviry, firewally…”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 4 hosti