Článek
Podle bezpečnostních expertů je alarmující především to, jak rychle se vir Avaddon sítí šíří. Ještě před měsícem jej prakticky nikdo neznal, během pár týdnů se ale vyšvihl do desítky nejrozšířenějších virů na síti.
Alarmující je na tom to, že tohoto záškodníka mohou k útokům využít i lidé, kteří nemají žádné hlubší znalosti s programováním či počítačovou bezpečností. Avaddon se totiž na hackerských fórech a černém internetovém trhu prodává jako služba. To jinými slovy znamená, že si kdokoliv může zaplatit, aby hackeři tento vyděračský virus nasměrovali na vytyčený cíl.
Platit výkupné? Vyděračské viry vyjdou oběti na miliony
Zablokuje PC, požaduje výkupné
Avaddon útočí podobně jako další vyděračské viry, které dovedou na napadeném stroji udělat pěkný nepořádek. Nejprve zašifrují všechna data uložená na pevném disku. Za jejich zpřístupnění pak útočníci požadují výkupné, a to klidně i několik tisíc korun.
Kyberzločinci se zpravidla snaží v majiteli napadeného stroje vzbudit dojem, že se ke svým souborům dostane po zaplacení pokuty. Ta byla údajně vyměřena za používání nelegálního softwaru apod. I proto jim celá řada lidí již výkupné zaplatila.
Zaplatit zpravidla chtějí v bitcoinech, protože pohyby této virtuální měny se prakticky nedají vystopovat. A tím logicky ani nelegální aktivita počítačových pirátů.
Ani po zaplacení výkupného se ale uživatelé ke svým datům nedostanou. Místo placení výkupného je totiž nutné virus z počítače odinstalovat. Zpřístupnit nezálohovaná data je už ale ve většině případů nemožné.
Nechvalně známý botnet
Avaddon je přitom šířen prostřednictvím botnetu Phorpiex, tedy skrze síť zotročených počítačů. Právě proto je řádění tohoto nezvaného návštěvníka tak těžké zastavit. „V minulosti byl Phorpiex, známý také jako Trik, využíván k distribuci malwarů, jako jsou GandCrab, Pony nebo Pushdo, nebo k těžbě kryptoměn a k podvodům se sexuálním vydíráním. Nyní se používá k šíření nové ransomwarové kampaně,“ prohlásil Petr Kadrmas, Security Engineering ve společnosti Check Point.
Zdůraznil přitom, že aktuálně se ransomware Avaddon soustředí především na firmy. Není však vyloučeno, že se jeho obětí nestanou i běžní uživatelé. „Organizace musí vzdělávat zaměstnance, aby poznali malwarové a spamové kampaně, a zároveň je nutné používat preventivní bezpečnostní řešení, které zastaví hrozby ještě před tím, než mohou způsobit nějaké škody,“ uzavřel Kadrmas.
Odhaduje se, že tento botnet generuje kyberzločincům zisky v hodnotě přibližně 500 tisíc dolarů ročně, tedy v přepočtu zhruba více než 11,6 milionu korun.
Může se vám hodit na Seznamu:
