Už se kradou i viry. Jeden ransomware využívá pirátskou kopii jiného

Už se kradou i viry. Jeden ransomware využívá pirátskou kopii jiného

Bezpečnostní experti odhalili nový typ vyděračské škodlivého softwaru PetrWrap, který šifruje osobní data a za odblokování vyžaduje výkupné. Pozornost poutá zejména ukradeným zdrojovým kódem z jiného ransomwaru od konkurenční skupiny, upozorňuje Kaspersky Lab.

Autoři kódu Petya určeného pro tvorbu účinného ransomwaru nabízí za poplatek distribuci jiným kyberzločineckým skupinám na černém trhu. Přidali k němu i kontrolní mechanismus, aby se nedal využívat bez zaplacení v „neautorizovaných“ typech malwaru. Jenže autorům PetrWap se však ochranu podařilo obejít.

Nežádoucí činnost infiltrace analytici pozorují jen od začátku roku, nezodpovězená však zůstává otázka způsobu jejího šíření. „Tvůrci používají vlastní šifrovací klíče, které jsou odlišné od těch, které nabízí ve svých prodávaných verzích Petya. Takže i proto dokáží zcela samostatně fungovat,“ informuje Kaspersky Lab.

Z technického pohledu dnes Petya a z ní odvozené viry patří mezi ty nejvážnější hrozby. Na počítači zašifruje data, přepíše celý pevný disk a znemožní načítání operačního systému.

V minulosti sice díky chybám v kryptografii výzkumníci našli způsob odemknutí napadených souborů, ale zločinci nedostatky odstranili a vytvořili aktuálně stále neprolomitelný ransomware.

Témata článku: Hacking, Pirátství, Ransomware, Malware, Kaspersky Lab, Viry

7 komentářů

Nejnovější komentáře

  • Bobrnautus 22. 3. 2017 10:23:02
    Když někde udeří vyděrač, je dobré mít po ruce ShadowCopyView pro práci se...
  • Spacer 21. 3. 2017 8:32:32
    Mali by sa prihlásiť o autorské práva a zabojovať na súdoch. B-]
  • dolph1888 20. 3. 2017 23:32:55
    Což mě netrápí, používám MBAM vč. off-line záloh. Takže mi podobní...
Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky