Jak funguje ransomware

Ransomware je typem škodlivého softwaru, který proniká do serverů, PC, notebooků, tabletů a chytrých telefonů prostřednictvím různých mechanismů - nejčastější formou útoku je zašifrování souborů. Často využívá neopatrnosti uživatelů, zero-day zranitelností a bezpečnostních mezer v neopravených aplikacích.

Vzhledem k síle použitého šifrování jsou veškeré snahy ho prolomit prostřednictvím útoků hrubou silou (brute-force attacks) beznadějné. Obavy z toho, že by vydíraný uživatel neobdržel dešifrovací klíč po zaplacení výkupného, jsou obecně nepodložené.

Hackeři ve více než 99% všech případů klíč doručí, protože jsou si sami dobře vědomi toho, že by v opačném případě ohrozili své velmi výnosné podnikání. Platba výkupného je vyžadována v on-line kryptoměně - v bitcoinech.

Používáním bitcoinů je bezpečnostním složkám ztížena možnost vypátrat gangy, které se zabývají vytvářením a šířením malware. Po jednotlivcích bývá obvykle požadováno výkupné ve výši několika set dolarů, naproti tomu po nejrůznějších organizacích to mohou být i tisíce dolarů.

Některé z mnoha infiltračních metod:

• Kliknutí na podvrženou on-line reklamu nebo e-mailový odkaz, který přesměruje uživatele na kompromitovaný nebo podvodný web, který obsahuje "drive-by download" malware - tedy škodlivý kód, který se uživateli stáhne do jeho zařízení v momentě, kdy se daná stránka v jeho prohlížeči zobrazí.

• Otevření e-mailové přílohy, která obsahuje infikované wordovské makro nebo samospustitelný Java applet.

• Stažení legálního software nebo pirátské kopie, která obsahuje ransomware.

• Zapojení infikovaného flashdisku.

Phishing představuje velmi obvyklý způsob infiltrace, vycházející z nevědomosti koncových uživatelů. Phishingové e-maily jsou navrženy tak, aby vypadaly, že pocházejí z důvěryhodných zdrojů například od známé banky, prodejce nebo dodavatele. Bude-li uživatel považovat takový e-mail za důvěryhodný a klikne na odkaz nebo otevře přílohu, pak tím otevírá vstupní bránu ransomware infekci.

Některé varianty ransomware jsou součástí malware s dalšími cíli, jako například Angler exploit kit, který kombinuje Cryptowall 4.0 ransomware s Pony, což je malware, kradoucí hesla a bitcoinové peněženky.

Ransomware představuje tržní mutaci tradičního malware. Jedná se o nejvyšší evoluční fázi, jakou jsme doposud viděli.

Ransomware v sobě kombinuje zlomyslnost, rozsáhlé možnosti šíření a přirozené zdroje peněz.

Článek Acronis ze dne úterý 27. března 2018

Další články od Acronis