Internetoví útočníci v dnes jednoznačně míří za vidinou rychlého zbohatnutí a nemusí se zde jednat pouze o obligátní phishing, zaměřený zejména na nezkušené uživatele. Své místo si začíná nacházet také takzvaný ransomware, který bez servítek vydírá postižené oběti.
Pryč jsou doby, kdy hacking a další zneužívání moderních počítačových technologií sloužily zejména pro potěchu vlastního ega a zlepšení si pozice v komunitě undergroundových nadšenců. Novým rizikem se stala hrozba v podobě ransomwaru, tedy vyděračného škodlivého kódu.
Výraz ransomware pochází ze spojení anglických slov ransom (výkupné) a software. A jakými cestami je zde požadování výkupného prováděno? Typický příklad představuje zašifrování uživatelských dat, kdy sice oběť data stále vlastní, avšak k nim samozřejmě nemá přístup. Útočník následně požaduje určitou sumu výměnou za odpovídající heslo. Princip je tedy překvapivě jednoduchý, nicméně při kvalitním šifrování a utajení útočníkovy identity dokáže slavit úspěch.
Jedním z nedávných případů ransomwaru byl například trojský kůň Cryzip. Ten upustil od vlastního šifrovacího algoritmu a využil pohodlnějšího řešení v podobě šifrování archívů ZIP.
Cryzip po své aktivaci prohledává disk C: na přítomnost různých typů souborů. Jde přitom hlavně o ty typy, které s vysokou pravděpodobností obsahují citlivá data - komprimované archívy, zdrojové kódy, textové soubory, dokumenty balíku Microsoft Office a řadu dalších. Jedná se tedy o cílený útok, kdy útočník bezhlavě nešifruje všechna data, ale zaměřuje se jen na ty atraktivnější.
Odpovídající soubory byly poté zašifrovány a v aktuálním adresáři vytvořen textový soubor AUTO_ZIP_REPORT.TXT, který obsahoval instrukce pro zaplacení požadované částky 300 dolarů. Odborníkům se však podařilo prolomit šifrovací algoritmus a zjistili, že heslem je textový řetězec C:\Program Files\Microsoft Visual Studio\VC98. Zajímavostí také je, že účtů, na které oběti měli zasílat výkupné, bylo hned několik. Autor Cryzipu se tak pravděpodobně snažil vyhnout situaci, kdy by za použití jediného účtu mohl být tento účet zablokován a znemožněn převod peněz.
Automatické šifrování a vydírání ve velkém by se může stát pohromou především v rozsáhlejších nezabezpečených systémech, které uchovávají data velkého počtu uživatelů. Jestliže autor konkrétního ransomwaru pro šifrování použije vždy stejné heslo, je možné pak napadená data hromadně „léčit“. Horší situace by však mohla nastat v případě, kdy se použitý šifrovací algoritmus nepodaří prolomit a klíč bude odvozován pro každý napadený systém zvlášť.
Hrozbou do budoucna může být také ransomware pro mobilní platformu, například chytré telefony. Počet útoků na tato zařízení stoupá a jednoho dne se můžeme dočkat zašifrování důležitých kontaktů, uložených zpráv nebo pracovních dat. Chcete svá data z mobilního telefonu zpět? Zaplaťte výkupné a v SMS vám přijde odpovídající heslo...
I v případě ransomwaru platí, že pro efektivní obranu je důležité nebezpečí předcházet, tedy se preventivně bránit instalací všech nezbytností – firewallu, antiviru i antispywaru. Dále byste neměli opomenout pravidelnou zálohu všech osobních dat a důležitých dokumentů. Právě takové soubory by mohly být pro záškodníka prioritou a záminkou k vydírání.
-ds-