Nový ransomware v české lokalizaci se šíří prostřednictvím SMS

31. 7. 2019. (redaktor: František Doupal, zdroj: Eset)
Výzkumný tým ESETu objevil nový ransomware zaměřený na uživatele chytrých telefonů se systémem Android. Detekuje ho jako Android/Filecoder.C. Pomocí SMS zpráv v několika desítkách jazykových mutací včetně češtiny se snaží rozšířit do celého světa. Tým společnosti ESET objevil mobilní ransomware po více než dvouletém období, kdy výskyt této hrozby celosvětově klesal.

„Ransomware je typ škodlivého kódu, který zašifruje obsah zařízení, v tomto případě mobilního telefonu či tabletu se systémem Android. Za dešifrovací klíč požaduje od majitele výkupné,“ vysvětlil Ondřej Šafář, tiskový mluvčí ESETu. „V tomto konkrétním případě ransomware po své instalaci odešle lokalizovanou SMS s odkazem na stažení škodlivého kódu na všechny v telefonu uložené kontakty. Snaží se tak přimět další uživatele, aby si ransomware nainstalovali. To vše proběhne ještě předtím, než proběhne zašifrování napadeného zařízení,“ dodal Šafář.

„To může teoreticky vést k velkému nárůstu infekcí. Obzvláště proto, že ransomware má 42 jazykových verzí SMS zprávy. Naštěstí si i nic netušící uživatel musí všimnout špatného, pravděpodobně strojového překladu. Některé jazykové verze nedávají vůbec smysl,“ vysvětlil Lukáš Štefanko, analytik společnosti ESET, který se dlouhodobě zaměřuje právě na hrozby pro mobilní platformu Android a tento malware zkoumal.

Například česká verze SMS zprávy říká: „Jak mohou dát své fotografie do této aplikace, myslím, že vám musím říct.“ Jazykovou verzi vybírá ransomware na základě jazykového nastavení mobilního zařízení.

Malware se šířil z populární platformy Reddit

Škodlivý kód se šířil ze stránek Reddit v pornografických příspěvcích a dále skrz fórum pro vývojáře na platformě Android XDA Developers. Po upozornění od společnosti ESET byly škodlivé odkazy ze stránky XDA Developers rychle odstraněny, na webu Reddit ale nadále zůstávají.

Štefanko dodává, že celá kampaň je malá a působí značně amatérsky. „Samotný ransomware obsahuje chyby, které se především týkají špatně implementovaného šifrování. Jakékoli zašifrované údaje mohou být dešifrované i bez pomoci útočníků. Pokud ale tvůrci kódu tuhle chybu odstraní a vylepší distribuci, může se z této kampaně stát vážná hrozba,“ varoval Štefanko.

Výše výkupného je dynamická od 0,01 do 0,02 Bitcoinu, což je dle aktuálního kurzu přibližně 2 100 až 4 300 korun. Uživatelé bezpečnostního řešení ESET Mobile Security jsou před hrozbou chráněni.

V návaznosti na detekci tohoto malware odborníci ESETu připomínají základní bezpečnostní doporučení. Mezi ty nejzásadnější patří pravidelné aktualizace operačního systému chytrého telefonu, stahování důvěryhodných aplikací z oficiálního obchodu Google Play a používání bezpečnostní aplikace.

Podobné články

Ransomware v první části roku ustupoval

9. 6. 2020. (redaktor: František Doupal, zdroj: Eset)
Kybernetická rizika u nás i ve světě definovala na počátku roku 2020 pandemie COVID-19. Útočníci se na nouzovou situaci rychle adaptovali a výrazně tak přibylo podvodných kampaní, které tématu koronaviru zneužívaly. Naopak útoky cílené na firmy v globálním pohledu slábly. Čtěte více

Nedopusťte, aby se ze záloh stala zadní vrátka

11. 5. 2020. (redaktor: František Doupal, zdroj: Veeam)
Škody, které může firmám způsobit ransomware, jsou ohromné. Společnosti, které mají pocit, že nemají na výběr a musí zaplatit kyberzločincům výkupné, aby odblokovaly svoje soubory, nejenže riskují svoje peníze, ale dávají v sázku také svoji pověst. Čtěte více

Kyberzločinci přitvrzují a vyhrožují dvojím vydíráním

28. 4. 2020. (redaktor: František Doupal, zdroj: Check Point)
Noční můrou pravděpodobně každé organizace je, že hackeři proniknou do počítačové sítě, pomocí ransomwaru zašifrují data a za jejich dešifrování požadují vysoké výkupné. Kyberzločinci ale stále častěji využívají novou, ještě nebezpečnější taktiku ransomwarových útoků: dvojité vydírání. Čtěte více

Trend Micro vloni zablokovalo přes 60 miliónů ransomwarových útoků

5. 3. 2020. (redaktor: František Doupal, zdroj: Trend Micro)
Společnost Trend Micro vydala svoji nejnovější bezpečnostní zprávu pro rok 2019. Zpráva podrobně popisuje nejdůležitější události a změny v oblasti kybernetických hrozeb a poskytuje organizacím informace o nejlepších osvědčených postupech i strategiích pro ochranu jejich podnikové informační architektury před již existujícími i teprve vznikajícími hrozbami. Čtěte více