Způsob fungování ransomware Raa

Způsob fungování ransomware Raa

Otevřete doručenou poštu a v ní nenápadně se tvářící email s fakturou za služby v zazipované podobě - kdo by neměl strach, že něco nezaplatil?

ransomware

Co se stane, když zvědavec otevře zazipovaný soubor? Je to jednoduché - do systémové složky System32 se nainstaluje trojský kůň a v počítači se vám spustí služba - wscript.exe. Ta začne okamžitě šifrovat veškeré dostupné disky - jak lokální, tak síťové, ke kterým má přihlášený uživatel právo zápisu.

Šifra se dokáže přenášet i do probíhajících záloh - obnovení potom bývá velice složité a časově náročné, jelikož se nejdříve musí zastavit vir, odstranit zašifrovaná data a poté složitě synchronizovat data ze zálohy. V případě serveru může jít až o stovky GB dat a taková operace zabere desítky hodin práce.

Zašifrované soubory mají většinou příponu .js nebo .jse - přípona je odvozena od JavaScriptu, který hackeři v případě tohoto ransomware využívají. Šifrování dat probíhá pomocí šifrovaní AES - což je pokročilý šifrovací algoritmus a jeho prolomení je bez dešifrovacího klíče téměř nemožné.

Poškozeným uživatelům se zobrazí stránka, která vyzývá k zaplacení určité částky v tzv. Bitcoinech - což je virtuální měna. Pokud útočníkovi nezaplatíte, můžete se svými daty nadobro rozloučit.

Proti takovému útoku se lze bránit kombinací uživatelských postupů a zabezpečení sítě.

Přijďte se k nám poradit o zabezpečení Vašeho PC, sítě, či serveru a společně zvolíme tu nejvhodnější možnost ochrany!

Sdílet článek:
Autor:
Daniel Vozňak

microsoft specialista / virtualizace VMware

 voznak.daniel@eabm.cz
 

Novinky eABM

Novinky nejen ze světa IT
Tomáš Musil | 18. říjen 2020

Kromě pravidelného úklidu místnosti, utírání stolů, klik a dalších míst, kterých se pravidelně dotýkáme, můžete místnost vybavit dezinfekčním UV sanitizérem vzduchu, který je určen k dezinfekci místností a předmětů, které jsou nebo by mohly být zasaženy viry a bakteriemi.

Tomáš Musil | 15. říjen 2020

Aktuální zdravotnická situace ovlivnila provoz všech firem, dokonce i nás. Přesto se nemusíte nijak bát, pracujeme na 100 % a jsme Vám zcela k dispozici.

Tomáš Musil | 15. říjen 2020

Bohužel, díky sílící epidemii Covid-19 zde máme další článek ze série CORONA problematiky. Tentokrát na velmi důležité téma – jak co nejlépe dezinfikovat Vaší počítačovou techniku včetně zajímavého zařízení pro trvalou dezinfekci kanceláře nebo domácnosti. Podíváme na tedy na velmi aktuální téma, kterým je čištění a dezinfekce notebooků, klávesnic a monitorů.