Trojský kůň zašifruje soubory a vydírá


Společnost TrendMicro upozornila na další případ softwaru, který uživatele vydírá (tzv. ransomware) a nutí ho zakoupit si software odstraňující potíže. V tomto případě však malware není podvodníky deklarován jako antivirus, ale jako aktualizace softwaru.

Pokud uživatel tento program spustí, do počítače se mu nainstaluje trojský kůň, který zašifruje běžně používané soubory (např. formáty DOC a PDF) a taktéž uživateli skryje složku Dokumenty. Pokud se uživatel pokusí zašifrovaný soubor otevřít, zobrazí se mu oznámení, že obsah lze dekódovat pomocí utility FileFix Pro 2009. Dialog se ovšem snaží tvářit, jako by se jednalo o hlášení operačního systému (Windows detected that some of your MS Office and media files are corrupted. Click here to download and install recommended file repair application). Stažený program ovšem rozšifruje pouze jeden soubor, následuje výzva k zaplacení 50 dolarů za „plnou verzi“.

Celý útok není v principu ničím novým, podle TrendMicro však vyniká mírou své sofistikovanosti. Bezpečnostní firmy již nabízejí dva nástroje, jak zašifrované soubory obnovit a neplatit přitom podvodníkům (nástroj od Bleeping Computer, on-line fungující nástroj od FireEye). Vlastní šifru lze tedy poměrně snadno prolomit, nicméně útočníci mohou snadno algoritmus aktualizovat a přijít se silnější verzí.

 

Zdroj: Computerworld.com

 

 











Komentáře