Bezpečnostní experti z antivirové společnosti Kaspersky Lab odhalili novou verzi vyděračského viru SynAck, která je schopná obejít antivirové zabezpečení počítače. Znepřístupnit data na pevném disku tak tento záškodník dovede i v případě, kdy se uživatelé snaží PC skutečně chránit.
Ransomware SynAck se objevil už na podzim minulého roku a v průběhu prosince útočil na převážně anglofonní uživatele. „K poměrně agresivním útokům využíval síťový protokol remote desktop protocol (RDP), po jehož iniciaci následovalo manuální stažení a instalace malwaru,“ připomněli bezpečnostní experti.
Nová varianta však využívá sofistikovanější metody, kdy se pomocí techniky Process Doppelgänging vyvaruje své detekci. „Prostřednictvím této techniky, kterou odborníci u ransomwaru zaznamenali poprvé, schovají kyberzločinci svou zákeřnou aktivitu za oprávněné procesy,“ uvedli výzkumníci z Kaspersky Lab.
„Hackeři stojící za SynAck využívají i další triky, aby se vyhnuli detekování. Ještě před kompilací vzorků veškerý malwarový kód skryjí a v případě, že mají podezření na testování prostřednictvím sandboxu, daný systém opustí,“ přiblížili technickou stránku experti.
Manipulací s tím, jak Windows zpracovává soubory, mohou útočníci do systému dostat škodlivé kódy. Ty tímto způsobem vydávají za neškodné, i když používají běžně známé viry. Doppelgänging po sobě nezanechává žádné stopy, což velmi znesnadňuje jeho detekování.
Zašifruje data, požaduje výkupné
Dále pak už SynAck útočí jako další vyděračské viry, které zašifrují všechna data uložená na pevném disku. Za jejich zpřístupnění pak útočníci požadují výkupné, a to klidně i několik tisíc korun.
Kyberzločinci se zpravidla snaží v majiteli napadeného stroje vzbudit dojem, že se ke svým souborům dostane po zaplacení pokuty. Ta byla údajně vyměřena za používání nelegálního softwaru apod. I proto jim celá řada lidí již výkupné zaplatila.
Zaplatit zpravidla chtějí v bitcoinech, protože pohyby této virtuální měny se prakticky nedají vystopovat. A tím logicky ani nelegální aktivita počítačových pirátů.
Ani po zaplacení výkupného se ale uživatelé ke svým datům nedostanou. Místo placení výkupného je totiž nutné virus z počítače odinstalovat. Zpřístupnit nezálohovaná data je už ale ve většině případů nemožné.
odkazy:
https://www.novinky.cz/internet-a-pc/be ... iviry.html
https://usa.kaspersky.com/about/press-r ... pelganging
Nový vyděračský virus dokáže obelstít antiviry
- jaro3
- člen Security týmu
-
Guru Level 15
- Příspěvky: 43054
- Registrován: červen 07
- Bydliště: Jižní Čechy
- Pohlaví:
- Stav:
Offline
Nový vyděračský virus dokáže obelstít antiviry
Při práci s programy HJT, ComboFix,MbAM, SDFix aj. zavřete všechny ostatní aplikace a prohlížeče!
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Neposílejte logy do soukromých zpráv.Po dobu mé nepřítomnosti mě zastupuje memphisto , Žbeky a Orcus.
Pokud budete spokojeni , můžete podpořit naše forum:Podpora fóra
Re: Nový vyděračský virus dokáže obelstít antiviry
Pokud člověk pravidelně zálohuje nemusí se ničeho podobného obávat.
Re: Nový vyděračský virus dokáže obelstít antiviry
Jakakoliv zaloha bude ovsem zasifrovana take.
Jedine co zasifrovane nebude bude zaloha, ktera nebude pro ransomware dostupna - tzn
datove pasky a odpojene externi disky zapsane pred zasifrovanim dat.
Online zaloha nebude zasifrovana pouze v pripade, ze bude vytvorena pred zasifrovanim dat
a nebude dostupna pro ransomware, napr. Veeam nebo podobny zalohovaci software, kdy
se nelze dostat na souborovy system zalohovaciho zarizeni.
Dva disky v pocitaci, namapovany disk z jineho PC nebo NAS - to bude zasifrovano take.
Naprosta vetsina uzivatelu kteri zalohuji data maji datovou kapacitu na vytvoreni maximalne
1 nebo 2 kopii. Me se do knihovny vejde 20x obsah disku, kdyz si toho vsimnu treba za 3 dny,
tak mam porad 17 zaloznich kopii nezasifrovanych. Kdyz ma clovek jednu kopii na ext. disku,
tak nesmi nechat zalohovat uz zasifrovana data ani nesmi pripojit disk do PC kde je ransomware
aktivni, protoze mu ho zasifruje take.
Jedine co zasifrovane nebude bude zaloha, ktera nebude pro ransomware dostupna - tzn
datove pasky a odpojene externi disky zapsane pred zasifrovanim dat.
Online zaloha nebude zasifrovana pouze v pripade, ze bude vytvorena pred zasifrovanim dat
a nebude dostupna pro ransomware, napr. Veeam nebo podobny zalohovaci software, kdy
se nelze dostat na souborovy system zalohovaciho zarizeni.
Dva disky v pocitaci, namapovany disk z jineho PC nebo NAS - to bude zasifrovano take.
Naprosta vetsina uzivatelu kteri zalohuji data maji datovou kapacitu na vytvoreni maximalne
1 nebo 2 kopii. Me se do knihovny vejde 20x obsah disku, kdyz si toho vsimnu treba za 3 dny,
tak mam porad 17 zaloznich kopii nezasifrovanych. Kdyz ma clovek jednu kopii na ext. disku,
tak nesmi nechat zalohovat uz zasifrovana data ani nesmi pripojit disk do PC kde je ransomware
aktivni, protoze mu ho zasifruje take.
Re: Nový vyděračský virus dokáže obelstít antiviry
Svatá pravda, ale pokud se do PC něco takového dostane, samozřejmě nebudu připojovat externí disk se zálohou, ale napřed provedu format a pak udělám obnovu uloženého, zdravého systému pomocí bitové kopie. Nebo se pletu?
Re: Nový vyděračský virus dokáže obelstít antiviry
Ja se obavam ze vetsina lidi ti rovnou pripoji externi disk do zavirovaneho PC,
aby se podivala ze jejich jedina zaloha je v poradku.
Jen se podivej, kolik lidi tady na foru breci ze se jim rozbil externi disk s jedinou
kopii dulezitych dat, ktere z me neznameho duvodu rikaji zaloha.
https://www.novinky.cz/internet-a-pc/be ... kupne.html
Vyhodit cele IT, pokud vubec nejake maji.
aby se podivala ze jejich jedina zaloha je v poradku.
Jen se podivej, kolik lidi tady na foru breci ze se jim rozbil externi disk s jedinou
kopii dulezitych dat, ktere z me neznameho duvodu rikaji zaloha.
https://www.novinky.cz/internet-a-pc/be ... kupne.html
Vyhodit cele IT, pokud vubec nejake maji.
Zpět na “Viry, antiviry, firewally…”
Kdo je online
Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 4 hosti