VIRY.CZ

Syndikovat obsah
Když se havěť stává obětí
Aktualizace: 5 min 46 sek zpět

Další velká ofenzíva ransomware!

22 hodiny 34 min zpět

Řada bezpečnostních společností a médií začíná informovat o dalším masivním útoku havěti, která spadá do kategorie ransomware…Největší problémy hlásí Ukrajina. Tam byly zasaženy bankovní instituce, energetické společnosti atd. Jak uvádí společnost ESET, vše to začalo na Ukrajině, kde se útočníkům podařilo úspěšně kompromitovat tamnější rozšířený učetní software. Z aktuálních zpráv plyne, že do některých společností byla stažena/spuštěna infikovaná aktualizace tohoto SW. Právě to zaneslo ransomware do vnitřních sítí společností a tam došlo k zahájení paseky a k dalšímu šíření do okolí.

Stejně jako ransomware WannaCry i tento se primárně nešíří elektronickou poštou, ale skrze bezpečností chyby v operačním systému (SMB exploit – EternalBlue), případně skrze PsExec a WMIC. Firemní síť tak může být zvenčí sebelépe chráněna, nicméně pokud někdo zaútočí zevnitř, může nastat velký problém. Stačí, aby havěť narazila na jediný nezáplatovaný počítač, který se pak stává odrazovým můstkem k infekci dalších (skrze PsExec / WMIC) i záplatovaných strojů!

A jelikož jde o ransomware, tím problémem jsou zašifrováná data na pevném disku. Tento se navíc primárně snaží zašifrovat zavaděč pevného disku (MBR), tudíž Windows už vůbec nenaběhnou a instrukce na zaplacení výkupného jsou tak uváděny v textovém režimu ihned po zapnutí PC. Výkupné v hodnotě 300 dolarů nemá určitě smysl platit, jelikož patřičný poskytovatel zařízl poštovní schránku, skrze kterou útočník s oběťmi komunikoval. V bitcoinové peněžence útočníka jsou přesto více než 3 bitcoiny (~150 tisíc Kč).

Jednotlivé antivirové programy detekují havěť takto.

Článek budu průběžně doplňovat. Tuto větu dopisuji v čase 0:30, přeji tak dobrou noc

Kategorie: Viry a Červi