Způsob fungování ransomware Raa

Otevřete doručenou poštu a v ní nenápadně se tvářící email s fakturou za služby v zazipované podobě - kdo by neměl strach, že něco nezaplatil?

ransomware

Co se stane, když zvědavec otevře zazipovaný soubor? Je to jednoduché - do systémové složky System32 se nainstaluje trojský kůň a v počítači se vám spustí služba - wscript.exe. Ta začne okamžitě šifrovat veškeré dostupné disky - jak lokální, tak síťové, ke kterým má přihlášený uživatel právo zápisu.

Šifra se dokáže přenášet i do probíhajících záloh - obnovení potom bývá velice složité a časově náročné, jelikož se nejdříve musí zastavit vir, odstranit zašifrovaná data a poté složitě synchronizovat data ze zálohy. V případě serveru může jít až o stovky GB dat a taková operace zabere desítky hodin práce.

Zašifrované soubory mají většinou příponu .js nebo .jse - přípona je odvozena od JavaScriptu, který hackeři v případě tohoto ransomware využívají. Šifrování dat probíhá pomocí šifrovaní AES - což je pokročilý šifrovací algoritmus a jeho prolomení je bez dešifrovacího klíče téměř nemožné.

Poškozeným uživatelům se zobrazí stránka, která vyzývá k zaplacení určité částky v tzv. Bitcoinech - což je virtuální měna. Pokud útočníkovi nezaplatíte, můžete se svými daty nadobro rozloučit.

Proti takovému útoku se lze bránit kombinací uživatelských postupů a zabezpečení sítě.

Přijďte se k nám poradit o zabezpečení Vašeho PC, sítě, či serveru a společně zvolíme tu nejvhodnější možnost ochrany!




Sdílet

Autor příspěvku

Daniel Vozňak

servisní technik / pracovník dohledového centra

voznak.daniel@eabm.cz


Webové aplikace

  Používání nejmodernějších technologií

  HTML5, CSS3, JQUERY, MOOTOOLS, AJAX

  Moderní a líbivý design

  Responsible design / mobilní weby

Informační systémy

  Informační systémy na míru

  Moderní rozhraní

  Pro malé i velké společnosti

  Modulárnost a rozšiřitelnost

Servis

  Specialisté na hardware a software

  Moderní technické zázemí

  Vzdálená správa a podpora

  Podpora 24/7