Co je ransomware, a proč byste se této hrozby měli bát?

co-je-ransomware–a-proc-byste-se-ho-meli-bat

V segmentu škodlivých aplikací se stále častěji objevuje termín ransomware. Jeho oběti přibývají takřka každým dnem, takže je na čase si vysvětlit, co je ransomware, a jaké metody používá.

Obecně lze ransomware popsat jako škodlivou aplikaci, která po uživateli požaduje výkupné. Zpravidla to provádí tak, že zamezí uživateli v přístupu k dokumentům, obrázkům a dalším datům tím, že je zašifruje. Dešifrovací klíč pak autor nabídne až po zaplacení poplatku. Existují ale i další neméně kreativní způsoby, kterými autoři ransomware chtějí získat peníze. Pojďme se podívat na několik příkladů.

Definice ransomware

Tento typ škodlivé aplikace je dnes natolik rozšířený, že se o tom, co je ransomware, dočtete už i na Wikipedii. Česká mutace ho popisuje takto: „Ransomware je druh malwaru, který zabraňuje přístupu k počítači, který je infikován. Tento program zpravidla vyžaduje zaplacení výkupného (anglicky ransom) za zpřístupnění počítače. Některé formy ransomware šifrují soubory na pevném disku (kryptovirální vydírání), jiné jen zamknou systém a výhrůžnou zprávou se snaží donutit uživatele k zaplacení.“

Ransomware a Internet věcí

Chytrá zařízení jsou často slabým místem síťové bezpečnosti a tím pádem i terčem různých hrozeb. Například v srpnu loňského roku bezpečnostní experti demonstrovali způsob, jak převzít kontrolu nad chytrými termostaty a přimět je ke zvýšení teploty v budově až na 99 stupňů Celsia. Jednalo se o první důkaz konceptu tohoto druhu útoku, který ukázal kreativní způsob, jak vyvíjet tlak na oběti a nutit je, aby zaplatily výkupné. V případě nesplnění požadavku mohlo být důsledkem vyhoření domu.

V listopadu 2016 proběhl útok na síť prodejních automatů na jízdenky v metru ve městě San Francisco. Výsledkem byly nefunkční automaty, ve kterých si cestující nemohli koupit lístky. Útočníci v tomto případě požadovali platbu v BitCoinech v hodnotě 70 tisíc dolarů. V lednu tohoto roku se s touto metodou útoku setkal luxusní hotel v Rakousku. Hackeři zde ovládli systém elektronických zámků, kvůli čemuž se hosté nemohli dostat z a do pokojů. Jako výkupné byla požadována částka ve výši 1500 dolarů. Právě tyto případy ukazují, jak odlišné metody lze označit za útok typu ransomware.

Útok na jízdenkové automaty ukázal, co je ransomware Útok na jízdenkové automaty ukázal, co je ransomware

Rostoucí používání zařízení internetu věcí povede k vyšší míře zneužívání. Například pokud útočník využije nějaké bezpečnostní zranitelnosti v systému umělého srdce, může svou oběť vydírat přímým ohrožením na životě. Jak se IoT rozšiřuje do našich životů, hrozí, že budou nalezeny další děsivé způsoby, jak vydírat oběti za účelem dosažení zisku.

Rukojmí ransomwaru

Podstatně přímější metoda vede přes krádež dat oběti s tím, že budou zveřejněna, pokud útočník v daném termínu neobdrží požadovanou částku. To je základní princip většiny dosud zjištěných škodlivých aplikací tohoto typu. Například v květnu 2016 byly odcizeny údaje o více než deseti milionech zákazníků jihokorejského online obchodu. Data obsahovala jména, adresy, telefonní čísla a další údaje. Útočníci požadovali výkupné v BitCoinech ve výši 2664 dolarů.

Dalším podobným případem je ransomware Charger, který zamykal obrazovku zařízení s Androidem. Útočníci v tomto případě požadovali částku odpovídající 180 dolarům. Pokud nedostali zaplaceno, vyhrožovali prodejem odcizených dat. Malware byl obsažen v aplikaci EnergyRescue, kterou bylo možné stáhnout a nainstalovat z Obchodu Play.

Ransomware Charger bylo možné stáhnout z Obchodu Play Ransomware Charger bylo možné stáhnout z Obchodu Play

DDoS ransomware

Další cestou, jak získat kýžený finanční obnos, je vedení útoku typu DDoS. V podstatě se jedná o útok na internetové služby, vedený z velkého počtu (stovek až tisíců) zařízení. Touto cestou dojde k zahlcení serveru, který přestane odpovídat. Dotčená společnost pak musí řešit nespokojené zákazníky, což pro ni může mít dalekosáhlé následky. Tento způsob útoku je atraktivní zejména vůči bankám, mimo jiné i proto, že jeho realizace je snadnější, než tradiční šifrování souborů v zařízení. Příkladem budiž útok z ledna 2017, kdy byl veden DDoS proti webovému portálu britské banky Lloyds. V tomto případě požadovali útočníci částku odpovídající 94 tisícům dolarů.

Výhrůžný e-mail bance Lloyds Výhrůžný e-mail bance Lloyds

Zamykání obrazovky

Některé škodlivé aplikace volí v podstatě prostou metodu: zamknou obrazovku zařízení a zamezí tak uživateli v možnosti jeho použití. Kromě uzamčení se ransomware samozřejmě stará i o to, aby nebylo snadné ho násilně ukončit, nebo celé zařízení vypnout. Příkladem budiž malware DeriaLock z prosince loňského roku, který je určen pro počítače s operačním systémem Windows. Za odemknutí uzamčené obrazovky požadovali autoři platbu ve výši třiceti dolarů. Androidu se v roce 2015 týkal ransomware Flocker, který se zaměřoval především na chytré telefony a televizory. Jako výkupné požadoval poněkud paradoxně dárkovou kartu iTunes v hodnotě 200 dolarů.

Zamykání obrazovky zařízení Zamykání obrazovky zařízení

Co je ransomware?

Pojďme si tedy shrnout, co je ransomware, a jak byste se mu měli bránit. Není sporu o tom, že tento segment škodlivých aplikací získává na popularitě a jeho budoucnost je růžová. V případě platby v BitCoinech se jedná o snadný způsob, jak získat finanční prostředky bez odhalení identity příjemce. To je pro tvůrce velmi lákavá představa. Motivací oběti je v tomto případě snaha ochránit svá osobní data, která útočníci obvykle odcizí. Kromě šifrování souborů je populární metodou také zamykání zařízení.

Lze předpokládat, že v blízké budoucnosti poroste alternativní ransomware – zejména DDoS a IoT ransomware. Nahrává tomu rozšiřování segmentu Internetu věcí a webových služeb, které se stávají stále běžnější součástí našich životů.

Jak se chránit?

Bezpečnostní experti ze společnosti CheckPoint Security doporučují následující tři věci:

  • Zálohovat nejdůležitější soubory na externí zařízení a/nebo cloudové disky. Tato metoda chrání soubory nejen před ransomwarem, ale i dalšími riziky.
  • Být opatrní, neboť útočníci se nerozpakují využít čehokoli, aby získali vaše peníze a soukromá data. Neotvírejte e-maily, které neočekáváte, neklikejte na odkazy, pokud nevíte přesně, kam vedou. Pozor dávejte zejména na phishingové techniky, které se snaží přesvědčovat ke stažení a instalaci škodlivé aplikace.
  • Zajistěte všechna svá zařízení kvalitním softwarovým řešením proti škodlivým aplikacím.

Tématu ransomware se na Světě Androida nevěnujeme poprvé a jistě ani naposledy. V lednu jsme se zabývali otázkou, proč se bát „vyděračských“ (ransomware) aplikací, v únoru jsme pak informovali o ransomwaru Lockdroid, který se inspiroval ve světě počítačů

Věděli jste, co je ransomware?

Zdroj: blog.checkpoint.com.

Karel Kilián
O Autorovi - Karel Kilián

Karel Kilián je zkušený technický redaktor a copywriter s bohatou praxí v oblasti informačních a komunikačních technologií. Jeho kariéra začala na pozici prodavače, odkud postupně… více o autorovi

Mohlo by vás zajímat

Komentáře (6)