Bezpečnostní experti ze společnosti Websense Inc. řešili před dvěma týdny případ, kdy byla v počítači uložená data typu textových dokumentů a fotek na dálku zaheslována.

Oběti útoku přišel vzápětí e-mail, v němž hacker žádal částku 200 dolarů za poskytnutí hesla sloužícího k přístupu do postižených souborů.

Websense nakonec dokázala problém vyřešit, protože použité kódování nebylo příliš obtížné prolomit. "V tomto případě jsme mohli pomoci, ale každá další varianta tohoto útoku se může lišit," uvedl Dan Hubbard ze společnosti Websense.

Provoz webové stránky, přes kterou se daný počítač infikoval, byl okamžitě zastaven.  

Data jako rukojmí

Experti tento typ útoků nazývají jako "ransom-ware" (výkupné za software) - uložené soubory se stávají jakýmsi rukojmím počítačového hackera, který za jejich propuštění = odblokování požaduje určitý finanční obnos.

"Jedná se o obdobu toho, kdy se vám někdo vloupá do domu, cennosti uloží do trezoru, avšak heslo si nechá pro sebe," uvedl Olivier Friedrichs, manažer společnosti Symantec.

Pozor na děravé prohlížeče

K zaheslování v počítači uložených souborů dochází díky bezpečnostní chybě obsažené v prohlížeči Internet Explorer. Při návštěvě infikované webové stránky se do systému natáhne trojský kůň, kterého experti ze společnosti Symantec označují jako Trojan.Pgpcoder.

Trojan dále inicializuje připojení k další síti odkud stáhne aplikaci sloužící ke kódování souborů, kterou přejmenuje a následně spustí.

Při tomto typu útoku je zaheslováno kolem 15 různých složek; uživatel vzápětí dostane e-mail obsahující číslo bankovního konta, kam má poslat určitou finanční částku, čímž si koupí kód nutný k odblokování dat.

Zasílaná zpráva zní takto:

Decoder cost USD 200. Send USD 200 to e-gold account message about it and I sent programm to your email. About e-gold see www.e-gold.com

Záplatujte, vybízejí nejen antivirové společnosti

Symantec vybízí k rychlému záplatování používaných programů. Například prohlížeč Internet Explorer, jehož bezpečnostní mezera hraje v útoku trojana Pgpcoder významnou roli, byla vyřešena již minulý rok v červnu v rámci bezpečnostních záplat poskytovaných Microsoftem. 

Podle expertů je však hacker, který vyžaduje zasílání finančních částek na určitý bankovní účet, snadno vypátratelný, protože se peněžní transakce dají sledovat mnohem lépe než e-mailový účet.