Nový ransomware v české lokalizaci se šíří prostřednictvím SMS

31. 7. 2019. (redaktor: František Doupal, zdroj: Eset)
Výzkumný tým ESETu objevil nový ransomware zaměřený na uživatele chytrých telefonů se systémem Android. Detekuje ho jako Android/Filecoder.C. Pomocí SMS zpráv v několika desítkách jazykových mutací včetně češtiny se snaží rozšířit do celého světa. Tým společnosti ESET objevil mobilní ransomware po více než dvouletém období, kdy výskyt této hrozby celosvětově klesal.

„Ransomware je typ škodlivého kódu, který zašifruje obsah zařízení, v tomto případě mobilního telefonu či tabletu se systémem Android. Za dešifrovací klíč požaduje od majitele výkupné,“ vysvětlil Ondřej Šafář, tiskový mluvčí ESETu. „V tomto konkrétním případě ransomware po své instalaci odešle lokalizovanou SMS s odkazem na stažení škodlivého kódu na všechny v telefonu uložené kontakty. Snaží se tak přimět další uživatele, aby si ransomware nainstalovali. To vše proběhne ještě předtím, než proběhne zašifrování napadeného zařízení,“ dodal Šafář.

„To může teoreticky vést k velkému nárůstu infekcí. Obzvláště proto, že ransomware má 42 jazykových verzí SMS zprávy. Naštěstí si i nic netušící uživatel musí všimnout špatného, pravděpodobně strojového překladu. Některé jazykové verze nedávají vůbec smysl,“ vysvětlil Lukáš Štefanko, analytik společnosti ESET, který se dlouhodobě zaměřuje právě na hrozby pro mobilní platformu Android a tento malware zkoumal.

Například česká verze SMS zprávy říká: „Jak mohou dát své fotografie do této aplikace, myslím, že vám musím říct.“ Jazykovou verzi vybírá ransomware na základě jazykového nastavení mobilního zařízení.

Malware se šířil z populární platformy Reddit

Škodlivý kód se šířil ze stránek Reddit v pornografických příspěvcích a dále skrz fórum pro vývojáře na platformě Android XDA Developers. Po upozornění od společnosti ESET byly škodlivé odkazy ze stránky XDA Developers rychle odstraněny, na webu Reddit ale nadále zůstávají.

Štefanko dodává, že celá kampaň je malá a působí značně amatérsky. „Samotný ransomware obsahuje chyby, které se především týkají špatně implementovaného šifrování. Jakékoli zašifrované údaje mohou být dešifrované i bez pomoci útočníků. Pokud ale tvůrci kódu tuhle chybu odstraní a vylepší distribuci, může se z této kampaně stát vážná hrozba,“ varoval Štefanko.

Výše výkupného je dynamická od 0,01 do 0,02 Bitcoinu, což je dle aktuálního kurzu přibližně 2 100 až 4 300 korun. Uživatelé bezpečnostního řešení ESET Mobile Security jsou před hrozbou chráněni.

V návaznosti na detekci tohoto malware odborníci ESETu připomínají základní bezpečnostní doporučení. Mezi ty nejzásadnější patří pravidelné aktualizace operačního systému chytrého telefonu, stahování důvěryhodných aplikací z oficiálního obchodu Google Play a používání bezpečnostní aplikace.

Podobné články

Počet bezsouborových útoků vzrostl o 265 %

13. 9. 2019. (redaktor: František Doupal, zdroj: Trend Micro)
Zpráva firmy Trend Micro zaměřená na prvních šest měsíců roku 2019 odhalila nárůst útoků, které díky bezsouborové (fileless) formě lépe maskují své škodlivé aktivity – ve srovnání s prvním pololetím 2018 vzrostl počet detekcí tohoto typu malwaru o 265 %. Čtěte více

Ransomware stále více cílí na výrobní odvětví

12. 9. 2019. (redaktor: František Doupal, zdroj: Acronis)
Podle společnosti Acronis se stále častější obětí ransomwarových útoků stávají výrobní firmy. Dle aktuální studie společnosti Ponemon jsou průměrné náklady na stojící výrobní linku 22 000 USD každou hodinu. V případě zašifrování dat ransomwarem proto řada výrobních firem pod tlakem zvažuje i variantu zaplacení výkupného. Čtěte více

Množství malwarových incidentů pocházejících z ČR kleslo pod milion

27. 8. 2019. (redaktor: Jakub Špaček, zdroj: Kaspersky)
Odborníci z Kaspersky detekovali ve druhém čtvrtletí 16 017 nových ransomwarových modifikací. V porovnání se stejným obdobím v roce 2018 jde o více než dvojnásobek tehdy zaznamenaných nových vzorků (7 620). Z pravidelného reportu Kaspersky Vývoj IT hrozeb ve druhém čtvrtletí 2019 také vyplývá, že se s IT útoky setkalo více než 230 000 uživatelů. Čtěte více

Jak zákazníky zaujmout komplexním zálohovacím řešením

13. 5. 2019. (redaktor: František Doupal, zdroj: DCD Publishing a Acronis)
Zákazníci jsou v současné době stále náročnější a jako prodejce řešení IT bezpečnosti musíte zaujmout řešeními a službami, které se odlišují od běžné konkurence. Například v oblasti zálohování dnes již nezískáte pozornost jen prostým zálohováním a obnovou, musíte ukázat něco navíc. Zákazníky můžete ohromit například přidanou ochranou proti ransomwaru, bezpečným úložištěm a schopností obnovy v řádu minut. Čtěte více