Způsob fungování ransomware Raa

Způsob fungování ransomware Raa

Otevřete doručenou poštu a v ní nenápadně se tvářící email s fakturou za služby v zazipované podobě - kdo by neměl strach, že něco nezaplatil?

ransomware

Co se stane, když zvědavec otevře zazipovaný soubor? Je to jednoduché - do systémové složky System32 se nainstaluje trojský kůň a v počítači se vám spustí služba - wscript.exe. Ta začne okamžitě šifrovat veškeré dostupné disky - jak lokální, tak síťové, ke kterým má přihlášený uživatel právo zápisu.

Šifra se dokáže přenášet i do probíhajících záloh - obnovení potom bývá velice složité a časově náročné, jelikož se nejdříve musí zastavit vir, odstranit zašifrovaná data a poté složitě synchronizovat data ze zálohy. V případě serveru může jít až o stovky GB dat a taková operace zabere desítky hodin práce.

Zašifrované soubory mají většinou příponu .js nebo .jse - přípona je odvozena od JavaScriptu, který hackeři v případě tohoto ransomware využívají. Šifrování dat probíhá pomocí šifrovaní AES - což je pokročilý šifrovací algoritmus a jeho prolomení je bez dešifrovacího klíče téměř nemožné.

Poškozeným uživatelům se zobrazí stránka, která vyzývá k zaplacení určité částky v tzv. Bitcoinech - což je virtuální měna. Pokud útočníkovi nezaplatíte, můžete se svými daty nadobro rozloučit.

Proti takovému útoku se lze bránit kombinací uživatelských postupů a zabezpečení sítě.

Přijďte se k nám poradit o zabezpečení Vašeho PC, sítě, či serveru a společně zvolíme tu nejvhodnější možnost ochrany!

Sdílet článek:
Autor:
Daniel Vozňak

microsoft specialista / virtualizace VMware

 voznak.daniel@eabm.cz
 

Novinky eABM

Novinky nejen ze světa IT
František Fajna | 25. červen 2025

Akční nabídka pro Červenec a Srpen 2025.

Tomáš Unucka | 20. červen 2025

Virtualizace je technologie, která umožňuje vytvářet a spravovat virtuální verze počítačových prostředků, jako jsou servery, operační systémy, úložiště nebo síťové prostředky. Jednoduše řečeno, virtualizace vám umožňuje provozovat více operačních systémů nebo aplikací na jednom fyzickém serveru. Tato technologie zajišťuje efektivnější využití hardwaru, snížení nákladů a zjednodušení správy IT infrastruktury. 

Václav Dobiáš | 13. červen 2025

Květen byl plný novinek, které osloví především vývojáře (především novinky v integraci AI Copilot a vytváření agentů). Vyšly i novinky, které ale osloví všechny uživatele.