Způsob fungování ransomware Raa

Způsob fungování ransomware Raa

Otevřete doručenou poštu a v ní nenápadně se tvářící email s fakturou za služby v zazipované podobě - kdo by neměl strach, že něco nezaplatil?

ransomware

Co se stane, když zvědavec otevře zazipovaný soubor? Je to jednoduché - do systémové složky System32 se nainstaluje trojský kůň a v počítači se vám spustí služba - wscript.exe. Ta začne okamžitě šifrovat veškeré dostupné disky - jak lokální, tak síťové, ke kterým má přihlášený uživatel právo zápisu.

Šifra se dokáže přenášet i do probíhajících záloh - obnovení potom bývá velice složité a časově náročné, jelikož se nejdříve musí zastavit vir, odstranit zašifrovaná data a poté složitě synchronizovat data ze zálohy. V případě serveru může jít až o stovky GB dat a taková operace zabere desítky hodin práce.

Zašifrované soubory mají většinou příponu .js nebo .jse - přípona je odvozena od JavaScriptu, který hackeři v případě tohoto ransomware využívají. Šifrování dat probíhá pomocí šifrovaní AES - což je pokročilý šifrovací algoritmus a jeho prolomení je bez dešifrovacího klíče téměř nemožné.

Poškozeným uživatelům se zobrazí stránka, která vyzývá k zaplacení určité částky v tzv. Bitcoinech - což je virtuální měna. Pokud útočníkovi nezaplatíte, můžete se svými daty nadobro rozloučit.

Proti takovému útoku se lze bránit kombinací uživatelských postupů a zabezpečení sítě.

Přijďte se k nám poradit o zabezpečení Vašeho PC, sítě, či serveru a společně zvolíme tu nejvhodnější možnost ochrany!

Sdílet článek:
Autor:
Daniel Vozňak

microsoft specialista / virtualizace VMware

 voznak.daniel@eabm.cz
 

Novinky eABM

Novinky nejen ze světa IT
Václav Dobiáš | 26. září 2023

Hezké fotky prodávají. Při realizaci www projektů. často řešíme, že klient nemá pěkné fotky nebo jsou v naprosto špatné kvalitě. Samozřejmě, můžeme šáhnout do různých placených i neplacených fotobank, ale nejvíce nás potěší, když dostanete naprosto skvělé fotky. I díky tomu mohl vzniknout další miniweb, který se opravdu povedl právě díky fotkám.

Václav Dobiáš | 3. září 2023

Acer, ve spolupráci s českými školami, pro vás natočil videa ilustrující nasazení Acer Chromebooků ve výuce. Jak se s nimi pracuje studentům i učitelům? Jaká zařízení se osvědčila a proč si vybrali právě Chromebooky Acer? To vše dozvíte z následujících videí.

Václav Dobiáš | 30. srpen 2023

TravelMate řady P je tenký a lehký pracovní notebook pro profesionály na cestách. Je vybaven technologií Intel vPro® s platformou Intel® Evo™, díky čemuž zajišťuje rychlý výkon s nízkou spotřebou energie za účelem delší výdrže baterie, takže vám poskytne možnost bezproblémové a bezpečné hybridní práce, ať už jste kdekoli.