Způsob fungování ransomware Raa

Způsob fungování ransomware Raa

Otevřete doručenou poštu a v ní nenápadně se tvářící email s fakturou za služby v zazipované podobě - kdo by neměl strach, že něco nezaplatil?

ransomware

Co se stane, když zvědavec otevře zazipovaný soubor? Je to jednoduché - do systémové složky System32 se nainstaluje trojský kůň a v počítači se vám spustí služba - wscript.exe. Ta začne okamžitě šifrovat veškeré dostupné disky - jak lokální, tak síťové, ke kterým má přihlášený uživatel právo zápisu.

Šifra se dokáže přenášet i do probíhajících záloh - obnovení potom bývá velice složité a časově náročné, jelikož se nejdříve musí zastavit vir, odstranit zašifrovaná data a poté složitě synchronizovat data ze zálohy. V případě serveru může jít až o stovky GB dat a taková operace zabere desítky hodin práce.

Zašifrované soubory mají většinou příponu .js nebo .jse - přípona je odvozena od JavaScriptu, který hackeři v případě tohoto ransomware využívají. Šifrování dat probíhá pomocí šifrovaní AES - což je pokročilý šifrovací algoritmus a jeho prolomení je bez dešifrovacího klíče téměř nemožné.

Poškozeným uživatelům se zobrazí stránka, která vyzývá k zaplacení určité částky v tzv. Bitcoinech - což je virtuální měna. Pokud útočníkovi nezaplatíte, můžete se svými daty nadobro rozloučit.

Proti takovému útoku se lze bránit kombinací uživatelských postupů a zabezpečení sítě.

Přijďte se k nám poradit o zabezpečení Vašeho PC, sítě, či serveru a společně zvolíme tu nejvhodnější možnost ochrany!

Sdílet článek:
Autor:
Daniel Vozňak

microsoft specialista / virtualizace VMware

 voznak.daniel@eabm.cz
 

Novinky eABM

Novinky nejen ze světa IT
Václav Dobiáš | 29. červenec 2021

Pro Muzeum hlavního města Prahy jsme nachystali nový vstupenkový systém, který zajišťuje prodej vstupů do všech objektů této organizace.

Václav Dobiáš | 23. červen 2021

Vážení klienti, zachytili jsme SMS SPAM, kdy se odesilatel vydává za ČSOB, rozesílá informaci o blokaci úču s cílem získat Vaše přihlašovací údaje a kompletní přístup k bankovnímu účtu.

Václav Dobiáš | 6. červen 2021

Připravili jsme pro Vás speciální nabídku na produkty ESET, které od nás nově získáte s exkluzivní slevou 15 %.