Nový ransomware v české lokalizaci se šíří prostřednictvím SMS

31. 7. 2019. (redaktor: František Doupal, zdroj: Eset)
Výzkumný tým ESETu objevil nový ransomware zaměřený na uživatele chytrých telefonů se systémem Android. Detekuje ho jako Android/Filecoder.C. Pomocí SMS zpráv v několika desítkách jazykových mutací včetně češtiny se snaží rozšířit do celého světa. Tým společnosti ESET objevil mobilní ransomware po více než dvouletém období, kdy výskyt této hrozby celosvětově klesal.

„Ransomware je typ škodlivého kódu, který zašifruje obsah zařízení, v tomto případě mobilního telefonu či tabletu se systémem Android. Za dešifrovací klíč požaduje od majitele výkupné,“ vysvětlil Ondřej Šafář, tiskový mluvčí ESETu. „V tomto konkrétním případě ransomware po své instalaci odešle lokalizovanou SMS s odkazem na stažení škodlivého kódu na všechny v telefonu uložené kontakty. Snaží se tak přimět další uživatele, aby si ransomware nainstalovali. To vše proběhne ještě předtím, než proběhne zašifrování napadeného zařízení,“ dodal Šafář.

„To může teoreticky vést k velkému nárůstu infekcí. Obzvláště proto, že ransomware má 42 jazykových verzí SMS zprávy. Naštěstí si i nic netušící uživatel musí všimnout špatného, pravděpodobně strojového překladu. Některé jazykové verze nedávají vůbec smysl,“ vysvětlil Lukáš Štefanko, analytik společnosti ESET, který se dlouhodobě zaměřuje právě na hrozby pro mobilní platformu Android a tento malware zkoumal.

Například česká verze SMS zprávy říká: „Jak mohou dát své fotografie do této aplikace, myslím, že vám musím říct.“ Jazykovou verzi vybírá ransomware na základě jazykového nastavení mobilního zařízení.

Malware se šířil z populární platformy Reddit

Škodlivý kód se šířil ze stránek Reddit v pornografických příspěvcích a dále skrz fórum pro vývojáře na platformě Android XDA Developers. Po upozornění od společnosti ESET byly škodlivé odkazy ze stránky XDA Developers rychle odstraněny, na webu Reddit ale nadále zůstávají.

Štefanko dodává, že celá kampaň je malá a působí značně amatérsky. „Samotný ransomware obsahuje chyby, které se především týkají špatně implementovaného šifrování. Jakékoli zašifrované údaje mohou být dešifrované i bez pomoci útočníků. Pokud ale tvůrci kódu tuhle chybu odstraní a vylepší distribuci, může se z této kampaně stát vážná hrozba,“ varoval Štefanko.

Výše výkupného je dynamická od 0,01 do 0,02 Bitcoinu, což je dle aktuálního kurzu přibližně 2 100 až 4 300 korun. Uživatelé bezpečnostního řešení ESET Mobile Security jsou před hrozbou chráněni.

V návaznosti na detekci tohoto malware odborníci ESETu připomínají základní bezpečnostní doporučení. Mezi ty nejzásadnější patří pravidelné aktualizace operačního systému chytrého telefonu, stahování důvěryhodných aplikací z oficiálního obchodu Google Play a používání bezpečnostní aplikace.

Podobné články

S ransomwarem se setkává stále více českých organizací

15. 11. 2019. (redaktor: František Doupal, zdroj: Acronis)
Podle lokálního průzkumu společnosti Acronis provedeného mezi účastníky konferencí Acronis Roadshow v Praze a Ostravě zmínilo 29 % podnikových uživatelů ransomwarové útoky jako hlavní příčinu ztráty dat v organizaci, což je o 12 procentních bodů více než vloni. Čtěte více

WannaCry stále infikuje miliony systémů

4. 10. 2019. (redaktor: František Doupal, zdroj: Sophos)
Sophos ve zprávě WannaCry Aftershock popisuje nechvalně slavný malware WannaCry, který v roce 2017 během několika dní infikoval stovky tisíc počítačů. Výzkum SophosLabs ukázal, že hrozba WannaCry je stále aktuální a každý měsíc jsou zastaveny miliony útoků. Ukázalo se navíc, že přestože původní malware už nebyl dále aktualizován, dal vzniknout tisícům krátkodobých variant. Čtěte více

Počet bezsouborových útoků vzrostl o 265 %

13. 9. 2019. (redaktor: František Doupal, zdroj: Trend Micro)
Zpráva firmy Trend Micro zaměřená na prvních šest měsíců roku 2019 odhalila nárůst útoků, které díky bezsouborové (fileless) formě lépe maskují své škodlivé aktivity – ve srovnání s prvním pololetím 2018 vzrostl počet detekcí tohoto typu malwaru o 265 %. Čtěte více

Ransomware stále více cílí na výrobní odvětví

12. 9. 2019. (redaktor: František Doupal, zdroj: Acronis)
Podle společnosti Acronis se stále častější obětí ransomwarových útoků stávají výrobní firmy. Dle aktuální studie společnosti Ponemon jsou průměrné náklady na stojící výrobní linku 22 000 USD každou hodinu. V případě zašifrování dat ransomwarem proto řada výrobních firem pod tlakem zvažuje i variantu zaplacení výkupného. Čtěte více