Hlavní navigace

Moderní síťoví vyděrači útočí

 Autor: 29
Ondřej Bitto 26. 5. 2006

Počítačoví útočníci v současné době jednoznačně míří za vidinou rychlého zbohatnutí a nemusí se přitom jednat pouze o obligátní phishing, zaměřený zejména na nepříliš protřelé uživatele. Své místo nachází také takzvaný ransomware, který bez servítek vydírá postižené oběti.

Ve světě bezpečnosti není žádným tajemstvím, že se techniky útočníků stále více přiklánějí k rychlému obohacení. Ty tam jsou dny, kdy hacking a další zneužívání moderních počítačových technologií sloužily zejména pro potěchu vlastního ega a zlepšení si pozice v komunitě undergroundových nadšenců. Diskutovaným rizikem posledního období se stala hrozba v podobě ransomwaru, tedy vyděračného škodlivého kódu.

Původ označení ransomware se váže ke spojení dvou anglických slov ransom (výkupné) a software. Na místě je v tomto případě tedy otázka, jakými cestami je požadování výkupného prováděno – útočník přeci svou oběť nějak musí donutit, aby zaplatila. Typický příklad představuje podloudné šifrování uživatelských dat, kdy sice oběť data nadále vlastní, nicméně k nim samozřejmě nemá přístup. Útočník pak požaduje určitou sumu výměnou za odpovídající heslo. Princip až překvapivě jednoduchý, nicméně při kvalitním šifrování a utajení útočníkovy identity dokáže slavit úspěch.

Jedním z nejdiskutova­nějších nedávných případů ransomwaru byl například trojský kůň Cryzip, který ukázal možnosti použití i potenciální slabiny tohoto typu škodlivého kódu. Prvním zajímavým aspektem bylo upuštění od vlastního šifrovacího algoritmu a použití poněkud pohodlnějšího řešení v podobě volání již hotového šifrování archívů ZIP. Tvůrce Cryzipu si tak ušetřil práci, zároveň se vyhnul riziku vytvoření slabého, snadno prolomitelného mechanismu. Bráno z jiného úhlu pohledu, ačkoliv je šifrování novějších verzí archívů ZIP relativně spolehlivé, existují nástroje pro automatizovaný útok hrubou silou.

Zůstaneme-li stále u ilustrativního případu Cryzipu, je možné zjistit, že po své aktivaci prohledává disk C: na přítomnost celé řady typů souborů. Není překvapením, že se jedná zejména o ty typy, které s vysokou pravděpodobností obsahují citlivá data – komprimované archívy, zdrojové kódy, textové soubory, dokumenty balíku Microsoft Office a řadu dalších. Do určité míry se tedy jedná o cílený útok, kdy útočník bezhlavě nešifruje všechna data, ale zaměřuje se pouze na atraktivnější exempláře.

Odpovídající soubory pak byly zašifrovány a v aktuálním adresáři vytvořen čitelný textový soubor AUTO_ZIP_REPOR­T.TXT, který obsahoval instrukce pro zaplacení požadované sumy 300 dolarů. Odborníkům ze společnosti Sophos se však podařilo prolomit odpovídající šifrovací algoritmus a zjistili, že heslem je textový řetězec C:\Program Files\Microsoft Visual Studio\VC98. Není bez zajímavosti, že účtů, na které oběti měli zasílat výkupné, bylo hned několik. Autor Cryzipu se tak zřejmě snažil vyhnout situaci, kdy by za použití jediného čísla účtu tento mohl být zablokován a znemožněn převod peněz.

cryzip
Část textového souboru, který vypovídá o nedávné návštěvě Cryzipu (zdroj: Sophos.com)

Ilustrativní případ Cryzipu ukazuje práci ransomwaru, jeho výhody i nevýhody. Automatické šifrování a vydírání ve velkém by se mohlo stát pohromou především v rozsáhlejších nezabezpečených systémech, které uchovávají data velkého počtu uživatelů. Pokud autor konkrétního ransomwaru pro šifrování použije vždy stejné heslo, je možné pak napadená data hromadně „léčit“. Horší situace by však mohla nastat v případě, kdy se použitý šifrovací algoritmus nepodaří prolomit a klíč bude odvozován pro každý napadený systém zvlášť.

CIF16

Nepříliš slibné vyhlídky by do budoucna mohl mít také vývoj ransomwaru pro mobilní platformu, například chytré telefony. Počet útoků na tato zařízení stále stoupá a jednoho dne se možná dočkáme zašifrování důležitých kontaktů, uložených zpráv i pracovních dat – chcete svá data z mobilního telefonu zpátky? Zaplaťte výkupné a skrze SMS vám přijde odpovídající heslo…

V případě ransomwaru platí, že pro úspěšnou obranu je zapotřebí nebezpečí předcházet, tedy se preventivně bránit instalací všech nezbytností – firewallu, antiviruantispywaru. Již z principu byste dále neměli vynechat pravidelnou zálohu všech osobních dat a důležitých dokumentů. Dá se totiž předpokládat, že právě takovéto soubory budou pro záškodníka prioritou a záminkou k vydírání (podobně jako v případě Cryzipu).

Tip: základní orientaci a srozumitelné rady pro zabezpečení počítače s Windows najdete v našem tutoriálu Zabezpečujeme počítač.

Anketa

Myslíte, že se ransomware více rozšíří také na mobilní platformu?

Našli jste v článku chybu?
Podnikatel.cz: Babiš: Článek Soukupa k EET je plný nesmyslů

Babiš: Článek Soukupa k EET je plný nesmyslů

Podnikatel.cz: Udělali jsme velkou chybu, napsal Čupr

Udělali jsme velkou chybu, napsal Čupr

Vitalia.cz: Tohle jsou nejlepší česká piva podle odborníků

Tohle jsou nejlepší česká piva podle odborníků

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

Lupa.cz: Proč jsou firemní počítače pomalé?

Proč jsou firemní počítače pomalé?

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

Lupa.cz: Jak se prodává firma za miliardu?

Jak se prodává firma za miliardu?

Podnikatel.cz: Vytvořte si web sami. Redakční systém Tumblr

Vytvořte si web sami. Redakční systém Tumblr

Vitalia.cz: Tahák, jak vyzrát nad zápachem z úst

Tahák, jak vyzrát nad zápachem z úst

Podnikatel.cz: ČSSZ posílá přehled o důchodovém kontě

ČSSZ posílá přehled o důchodovém kontě

Lupa.cz: Blíží se konec Wi-Fi sítí bez hesla?

Blíží se konec Wi-Fi sítí bez hesla?

DigiZone.cz: Samsung EVO-S: novinka pro Skylink

Samsung EVO-S: novinka pro Skylink

Podnikatel.cz: „Lex Babiš“ Babišovi paradoxně pomůže

„Lex Babiš“ Babišovi paradoxně pomůže

120na80.cz: Zázrak ze smetiště: co léčí lopuch?

Zázrak ze smetiště: co léčí lopuch?

Vitalia.cz: Když bílkoviny, tak jíme ty nekvalitní

Když bílkoviny, tak jíme ty nekvalitní

Podnikatel.cz: Takhle se prodávají mražené potraviny

Takhle se prodávají mražené potraviny

Vitalia.cz: Muž, který miluje příliš. Ženám neimponuje

Muž, který miluje příliš. Ženám neimponuje

Vitalia.cz: Antibakteriální mýdla nepomáhají, spíš škodí

Antibakteriální mýdla nepomáhají, spíš škodí