MojAndroid

Bezpečnostná spoločnosť ESET analyzovala škodlivý kód zameraný na slovenských používateľov a firmy, na ktorý ako prvá upozornila Finančná správa Slovenskej republiky. Útočník ho šíri falošnými e-mailovými správami odosielanými z adresy zakaznicky-servis@financnasprava.digital, ktorá však nepatrí Finančnej správe. E-mail navedie obeť k stiahnutiu spustiteľného súboru s názvom „Elektronická komunikácia“ z falošného webu www.financnasprava.digital, ktorý taktiež nie je spravovaný Finančnou správou. Po úspešnom spustení sa obeti zašifruje väčšina obsahu infikovaného zariadenia, za odšifrovanie žiada útočník približne 900 eur. Ide teda o typ škodlivého kódu, ktorému sa hovorí ransomware. Z viacerých faktov vyplýva, že autor tohto podvodu sa vyzná v slovenských reáliách.

„Autor chcel zjavne zneužiť obdobie, v ktorom firmy i bežní ľudia začínajú podávať daňové priznania. Cez oficiálny web Finančnej správy totiž môžu podávať daňové priznanie, výkazy o DPH alebo kontrolné výkazy,“ vysvetľuje Robert Lipovský, bezpečnostný výskumník spoločnosti ESET načasovanie tohto útoku.

ESET_FalosnaStrankaFinancnaspravaDigital

Škodlivý kód sa skladá z dvoch súborov. Jeho prvá časť začne postupne šifrovať všetky disky pripojené k infikovanému počítaču, čiže aj disky externé. Vyhýba sa však videám. „Je to zrejme kvôli tomu, že pri videách zvykne ísť o veľké súbory a ich šifrovanie by si vyžadovalo viac času,“ domnieva sa Lipovský. Systémový disk šifruje tak, aby nenarušil funkciu operačného systému. Druhá časť škodlivého kódu sa objaví po úspešnom ukončení šifrovania. Obeti v češtine oznamuje, že obsah jej zariadenia je zašifrovaný a dostane sa k nemu po zaplatení výpalného v digitálnej mene 0,8 Bitcoinu, čo je aktuálne okolo 900 eur. „Dodatok “I nám jde o profesionální klientský servis a reputaci na trhu, proto se budeme snažit odemknout Vaše soubory co nejdříve” vyznieva provokatívne avšak len ukazuje, že z výroby a distribúcie škodlivého kódu sa stal ťažký biznis,“ vysvetľuje Lipovský.

ESET_FalosnaFinancnaSprava

Zaujímavosťou je, že ako kontaktnú e-mailový adresu si útočník vybral vlastnou.hlavou@mailfence.com, čo je zrejme narážka na „hlas podobný Robertovi Ficovi“, ktorý na uniknutej nahrávke medializovanej v roku 2010 vysvetľuje, ako strane zabezpečil peniaze „vlastnou hlavou“. Škodlivá stránka dnes predpoludním nefungovala, aktuálne obsahuje obrázok, v ktorom autor spomína, že „Za riadne odvedenie dane vám ďakujú: vlastnou hlavou, Kaliho nos, klinika Kostka, teta Anka, dlh VšZP, Váhostav, Vila Bonaparte, Slovenské predsedníctvo a iné. Prispejte aj tento rok, aby bolo z čoho kradnúť.“

„Paradoxné však je, že práve útočník sa snažil okradnúť svoje obete,“ dodáva Lipovský. Okrem mena Finančnej správy zneužíva tento škodlivý kód aj meno spoločnosti ESET, falošný web totiž obsahoval logo služby ESET Virus Radar. Táto služba však neposkytuje overenie obsahu webovej stránky a takéto overenie ESET ani neponúka.

ESET_Ransomware03_VlastnouHlavou

ESET tento škodlivý kód deteguje pod menom MSIL/Filecoder.OwnHead.A. Spustí sa len na operačnom systéme, ktorý používa .NET framework minimálne vo verzii 4.0. V súčasnosti však ide už o rozšírený komponent operačného systému Windows. Zašifrovaným súborom pridáva koncovku .ENCR.

Pred ransomwarom sa dá účinne chrániť týmito opatreniami:

  • Neotvárajte prílohy správ od neznámych adresátov prípadne také, ktoré ste vôbec nečakali.
  • Varujte kolegov na oddeleniach, ktoré najčastejšie dostávajú e-mailové správy z externého prostredia – napríklad personálne a finančné. Firmy by mali zamestnancov o podobných hrozbách pravidelne školiť, práve cez nich totiž vystavujú svoje systémy nebezpečenstvu.
  • Pravidelne zálohujte obsah svojho zariadenia. Aj v prípade úspešnej infekcie sa týmto spôsobom budete môcť dostať k svojim dátam. Externý disk alebo iné úložisko však nemôžu byť neustále pripojené k zariadeniu, inak bude jeho obsah tiež zašifrovaný. V prípade firiem a organizácii by malo byť testované, či a ako rýchlo sa vie firma k zálohe dostať.
  • Pravidelne aktualizujte operačný systém a ostatné programy, ktoré na zariadení používate. Ak stále používate už nepodporovaný operačný systém Windows XP, seriózne zvážte prechod na novšiu verziu Windowsu.
  • Bezpečnostný softvér používajte nie len s najnovšími aktualizáciami ale ideálne aj jeho najnovšiu verziu. Výrobcovia do novších verzií totiž pridávajú mnoho dodatočných bezpečnostných funkcií. Ak používate bezpečnostný softvér od ESETu, majte zapnutý ESET LiveGrid. Ten totiž lepšie blokuje procesy ransomwaru. Na malware dokáže reagovať skôr, než najnovšia vírusová databáza.

Zdroj: tlačová správa

Pravidlá diskusie

Portál MojAndroid.sk si vyhradzuje právo zmazať neslušné, rasistické a vulgárne príspevky, ako aj osobné útoky na redakciu, či diskutérov v komentároch pod článkom bez ďalšieho upozornenia. V prípade uverejňovania odkazov na externé stránky, je komentár automaticky preposlaný do redakcie na schválenie.

  • hop

    vyhodte win a prejdite na iny sw :-) 95% skodlivych virusov, kodov atd je robenych prave pre win

    • Alebo všetko dôležité mám externe cez sieť alebo Google Drive. Takže keď tak len formát diskov. Ale na druhej strane nechodím na také weby ktoré nepoznám.

    • Inak Mac je moc drahý a herne mi nevyhovuje. A na linuxe nieje podpora photoshop alebo lightroom :)

    • Jefficko

      Ja pouzivam Windows na hranie. MacOS ani Linux taku moznost nema.

    • Daniel

      Neda sa. 95% produktivneho sw je na oknach. Az to bude inak, tak aj percento virusov sa presunie. Kazdy system ma chyby. KAZDY.

      • hop

        bez coho by si sa ty nezaobisiel ? stavim sa ze prave k 95% toho co pouzivas na win existuje alternativa na inu platformu

        • Daniel

          Nejde o mna. Ja bezne pracujem na Linuxe. Aj ked alternativy pre niektore softy, co mam kupene a bezne na Win pouzivam (Cyberlink PowerDirector (HW akceleracia Video strihu), Adobe Lightroom…), na linux nieje ani nahodou. Su tam len trapne parodie na nich. Ide o komercnu sferu a ta taha cely PC trh. Kazdy superminoritny kus hardwaru ma ovladac pre win, ale pre linux by si ich hladal velmi tazko a aj tak by si v drvivej vacsine ani nenasiel.

  • koso

    hmm to je mi novinka toto koluje po nete min 4-5 rokov ci uz formou emailu alebo napr videa na FB

+